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はじめに 


このたびは弊を製品をご購入いただき、誠にありがとうございます。 

このマニュアルは、セキュリティチップ、指紋センサー、静脈センサー、 FeliCa 対応リー 
ダ/ライタ、 スマートカードリーダ/ライタ、およびスマートカードホルダー（が降、認 
証デバイス）の基本的な取り扱い、認証デバイスをお使いになるためのソフトウュアのイ 
ンストール、および設定と使い方について説明しています。 

お使いになる前に、 このマニュアル、 および コンピュータ 本体の マニュアルを よくお読み 
になり、正しくお使いいただきますようお願いいたします。 


2006 年 10 月 


■七キユリティ機能について 

. セキュリティ機能は完全な認証照合、データやハードウュアの保護を保証するものでは 
ありません。弊をは、お客様がセキュリティ權能を使用されたこと、または使用できな 
かったことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであ 
らかじめご了承ください。 

-認証デバイスは、コンピュータ用機器として設計されております。人命に関わる用途、ま 
たは高度な信頼性、安全性を要する用途での使用は考慮されておりません。このような 
用途で使用される設備、機器、システム等への組み込みは避けてください。 

-認証デバイスは日本国内仕様であり、添付のアプリケーション、ドライバなどは Windows 
の日本語版のみ対応しております。 


SMARTACCESS のマニュアルについて 


認証デバイスをお使いになるためのソフトウェア 「SMARTACCESS」 には、次のマニュア 
ルを用意しております。目的に合わせてお読みください。 

■ SMARTACCESS ファーストステツプガイド（認証デバイスを 
お使いになる方へ） 

このマニュアルです。 

認証デバイスのドライバインストール手順、設定手順と取り扱い方、および SMARTACCESS 
のインストール、アンインストールと初期設定手順を説明しています。 

■ SMARTACCESS / Premium リファレンスガイド 
SMARTACCESS / Basic リファレンスガイド 

SMARTACCESS の機能全般を説明しています。 

この マニュアル 内では、まとめて『リファレンスガイド』と表記します。 
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■ SMARTACCESS / Premium カスタマイズガイド 
( SMARTACCESS/Premium のみ） 

SMARTACCESS をインストールした時点で標準な外の設定で運用するために必要な準備、 
およびインストール方法について説明しています。 


『 SMARTACCESS / Premium リファレンスガイド』、および 『 SMA 民 TACCESS / Premium カスタ 
マイズガイド』は、 「 SMARTACCESS / Premium 」 CD - 民 0 M に格納されています。 
rSMARTACCESS / Basic リファレンスガイド』は、コンピュータ本体に添付の「ドライバー 
ズディスク」に格納されています。 


このマニュアルの表記 


■本文中の記号 

本文中に記載されている記をには、次のような意ホボあります。 


記号 

意味 

が 重要 

お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

— * 

参照ページや参照マニュアルを示しています。 


■キーの表記と操作方法 

本文中のキーの表記は、キーボードに書かれているすべての文字を記述するのではなく、説 
明に必要な文字を次のように記述しています。 

例：【加1】キー、 Enter】 キー、【一】キーなど 

また、樓数のキーを同時に押す場合には、次のように「+」でつないで表記しています。 

例： 【Ctrl】 + [F 3] キ ー 、 [ Shift] + 【t】 キーなど 

■コマンド 入力（キー入力） 

本文中では、コマンド入力を次のように表記しています。 

diskcopy a : a : 

T 1 

-了の箇所のように文字間隔を空けて表記している部分は、 [ Space ] キーを1回押してく 
ださい。 

また、上記のようなコマンド入力を英小文字で表記していますが、英大文字で入力して 
もかまいません。 

- CD / DVD ドライブなどのドライブ名を、 [ CD / DVD ドライブ]で表記しています。入力の 
際は、お使いの艱境に合わせて、ドライブ名を入力してください。 

例： [GD/DVD ドライブ] :¥ setup . exe 
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■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「一」でっなげて記述しています。 

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アク七サリ」をク 
リックする操作 

丄 

「スタート」ボタンー「プログラム」一「アクセサリ」の順にクリックします。 

また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい 
ます。 

例：「スタート」ボタンー「（すべての）プログラム」一「アクセサリ」の順にクリックします。 

■ 画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの機種や 0 S 、 Web ブラウザなどの 
環境、またインストールされている認証デバイスによって、画面およびイラストが若干異 
なることがあります。 


■製品の呼び方 

本文中の製品名称を、次のように略して表記します。 


製品名称 

本文中の表記 

認証デバイスを搭載した FMV シリーズ 

パソコン本体 

コンピュータ 

認証デバイスを搭載した CELSIUS シリーズ 

ワータステーシヨン本体 

セキュリテイチップ 

セキュリティチップ 

認証デバイス 

FMV シリーズ内蔵スライドホ式指紋センサー 
指紋認識装置 

指紋センサー 

静脈認識装置 

静脈センサー 

FeliCa 対 ■ 応リーダ/ライタ 

リーダ/ライタ 

スマートカードリーダ/ライタ 

スマ '— トカ ■ — ドホルダ ■ — 

SMARTACCESS に対 ■ 応した FeliCa 对非接触 

1C 力ード （ FeliCa 対応非接触応に力ード 
(SMARTACCESS 専用）を含む） 

に力ード （ FeUCa 方式） 

力ード 

スマートカード 

スマ — 卜力—ド 

SMARTACCES S/Premium 

SMARTACCESS 

SMARTACCES S/Basic 

Microsoft® Windows® XP Professional 

Windows XP Proiessionai 

Windows XP 

Windows 

Microsoft 啦 Windows® XP Home Edition 

Windows XP Home Edition 

Microsoft® Windows® XP Tablet PC Edition 2005 

Windows XP Tablet PC Edition 

2005 

Microsoft® Windows® 2000 Professional 

Windows 2000 

Microsoft® Windows Server TM 2003, Enterprise 
Edition 

Windows Server 2003 

Windows 

Server 

Microsoft 取 Windows® 2000 Server 

Windows 2000 Server 
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製品名称 

本文中の表記 

Microsoft*) Internet Explorer 

Internet Explorer 

Microsoft 賴 Outlook® Express 

Outlook Express 

Microsoft 啦 Office Outlook® 2003 

Outlook 

Microsoft 啦 Office Word 2003 

Word 

Netscape® また{よ Netscape® Communicator 

Netscape 

FENCE-G® V4 な降 

FENCE-G 


商標および著作権について 


Microsoft 、 Windows は、 米国 Microsoft Corporation の、ホ:国およびその他の国における登録商標また 
はドドで十 

FeNCa は、ソニー株式会社の登録商標です。 

FeNCa は、 ソニー 株式会社が開発した非を触にカードの巧術方までず。 

PaSoRi (パソリ）は、ソニー株式会社の登録商標でず。 

その他のを製品名は、各社の商標、まらは登録商標でず。 

その他の各製品は、各社の著作物でず。 

All Rights Reserved, Copyrigh 憾 FUJITSU LIMITED 2006 

画面の使用に際して米国 Microsoft Corporation の許諾を得ていまず。 
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第 1 章 


お使いになる前に 

認証デバイスや SMARTACCESS をお使いになる前に確認し 
ていただくことを説明しています。 


1動作環境 
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1 動作環境 


認証デバイスや SMARTACCESS をお使いになる前に、次の条件を確認してくだ 
さい。 

が重要 

► コンピュータに搭載されている認証デバイスをお使いになれます。カスタムメイドで選択して 
いない場合など、機種によってはお使いになれない認証デバイスもあります。 

■対応機種/ 0 S 

認証デバイスが搭載されている FMV シリーズ、 CELSIUS シリーズ/ Windows XP、Windows 
2000 

ま：ハードディスク容量に 50MB が上の空きがあること 

P POINT 


► セキュア E-mail をお使いになるには、 Outlook 2000 則を、〇山 10 ok Express 6.0 な降が必要です。 

► Word マクロへの署名を利用するには、 Word 2000 な降が必要です。 

► VeriSign 証明書を利用するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 
► アプリケーシヨンログオンは、 Internet Explorer 7.0 にはが応していません。 

■ SMARTACCESS がサポートする認証デバイス 


□ SMARTACCESS/Premium 


認証デバイス 

製品名 

セキュリティチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ 
リティチップ 

指紋センサー 

FMV シ y —ズ内蔵スライド方式指紋センサー 
指紋認識装置 

静脈センサー 

PalmSecureTM センサー 

FeliCa リーダ/ライタ 

FMV - LIFEBOOK 内蔵の FeliCa V ーダ/ライタ 

スマートカードリーダ/ライタ 

FMV シ y —ズ、および CELSIUS シリーズ内蔵の 
スマートカードリーダ/ライタ 
スマートカードホルダー 
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□ SMARTACCESS/Basic 


認証デバイス 

製品名 

七キュリティチップ 

FMV シリーズ、および CELSIUS シリーズ内蔵のセキュ 
リティチップ 

指紋七ンサー 

FMV シリーズ内蔵スライド方式指紋七ンサー 

スマートカードリーダ/ライタ 

FMV シリーズ、および CELSIUS シリーズ内蔵の 
スマートカードリーダ/ライタ 
スマートカードホルダー 


1 動作環境 11 




Memo 
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第 2 章 


認証デバイスについて 

認証デバイスをお使いになるための注意事項や基本的な取り 
扱い方について説明しています。 


1セキュリティチップ . 14 

2指紋センサー . 22 

3静脈センサー . 28 

4 FeliCa 対応リーダ/ライタ . 34 

5スマートカードリーダ/ライタ、スマートカードホルダー . 38 
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1 七キュリテイチップ 


セキュリティチップは、 TCG ま1の仕様に基づいた TPM ま2と呼ばれるにチッ 
プで TCG セキュリティの基本機能を提供します。セキュリティチップを搭載し 
たコンピュータは、ソフトウ X アによる攻撃および物理的な攻撃からデータを保 
護し、より強固なセキュリティを実現します。 

セキュリティチップは内部に暗号鍵を保持し 、 Windows ログオンやアプリケー 
シヨンログオンで使用するパスワードなどを暗号化できます。セキュリティチッ 
プで管理された暗号鍵は外部に出すモまがないので、万ーデータが外部に持ち出 
されたとしても、データの内容を復号化することはできません。また、ユーザー 
ごと I こ鍵を生ホすることができるので、データをを全に管理することができま 
す。 

ま 1: TCG は Trusted Computing Group の略称です。 

TCG は、信頼性と安全性を持った新しいコンピュータをつ〈るためのオープンな業界仕様を策定 
する団体でず。 

(https://www.trustedcomputinggroup.org/) 

ま 2: TPM は Trusted Platform Module の略称です。 


七キュリティ機能の概要 


セキュリティチップは、各利用者に固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティ 
チップ内に保有する鍵は、取り出すことが不可能なため鍵の解読ができません。そのため 
暗号化されたデータや認証は安全に行われます。利用者はこの鍵と証明書を利用するため 
のパ スワ ードを設定します。 

セキュリティチップを利用するために、 SMA 民 TACCESS の他 、 Security Platform (Infineon 
TPM Professional Package ) を使用します。 

これにより、次のことが行えるようになります。 

■ IEEE 802.1 X 認証ファイルの管理 

圧 EE 802 . lx にて利用する証明書をセキュリティチップで管巧することができます。 

■ ファイルとフォルダの暗号化一 Windows 暗号化ファイルシス 
テム （ EFS ) 

ューティリティでファイルとフォルダの暗号化を設定することにより、 EFS による暗号化 
に利用される鍵をセキュリティチップで安全に保管します。 

詳しくは「運用例」一「セキュリティチップで暗号化ファイルの鍵を保護する」（一 P .112) 
をご覧ください。 

■七キュア E-Mail 

ューティリティで E - Mail の保護を設定することにより、 E - Mail の暗号用の証明書をセキュ 
リティチップでを全に管理します。 
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■ Word マク□への署名 

ュー ティ y ティでセキュリティ機能を設定することにより 、 Word マクロへの 署名をセキュ 
リティチップで安全に保護します。 

■ログオン認証 

セキュリティチップで暗号化されたのやパスワードを使って、 Windows やソフトウュアな 
どへのログオン 認証ができます。また、 ューザー 情報をセキュリティチップで暗号化して、 
安全に保存することができます。 

七キュリティチップを使って Windows やソフトウュアにログオンするときは、セキュリティ 
チップに対するパスワード（ューザーキーパスワード）を使用します。 

ューザーキーパスワードは、通常の Windows パスワードよりも長い文字列を扱うことがで 
きるため、セキュリティを高めることができます。 

ューザーキーパスワードを入力すると、セキュリティチップによって暗号化されたュー 
ザー名やパスワードを復を化できます。ューザーキーパスワードを1っだけ覚えれば、樓 
雑なパスワードをアプリケーシヨンごとに覚える必要はありません。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」、「アプ y ケーシヨ 
ンログオン」をご覧ください。 

■コンピュータの不正なハードウエアの変更の検出 

SMARTACCESS の「機器監査」機能をお使いになると 、 Windows ログオン時にコンピュー 
夕の機器構成のチュックを行います。ハードウュア構成または設定が不正に変更されてい 
ることを検出した場合に、警告を表示したり 、 Windows ログオンを拒否したりすることが 
できます。 

これにより、ューザーが離席中など気付かないうちにハードウュァを変更されても、検出 
することができます。 

權器監査の設定については、『リファレンスガイド』の「權能編」一 「Windows ログオン」 
-「權器監査」をご覧ください。 

なお、不正にコンピュータの設定が変更されたときだけでなく、修理により設定が変更さ 
れた場合でも機器監査変更が検出されることがあります。修理に出す前に「コンピュータ 
の修理や保守を化頼する場合」（一 P .19) をご覧になり、設定を変更できるようにしてくだ 
さい。 

ハードウュアの変更に っいては 次の項目が検出されます。 

• BIOS の ハード ウュア構成 
. メモリスロットの 構成 

• USB ポートに、 US 巨メモリなどのストレージデバイスを接続したとき 
. ハードディスクドライブ構成 （ FMV - W シリーズの場合） 

• PCI スロットの構成、およびダラフィックボード （ FMV - ESP 民 IMO シ y —ズ 、 FMV ロン 
グライフパソコン、および CELSIUS シリーズの場合） 

•モバイルマルチベイ、およびマルチベイ （ FMV - LIFEBOOK シリーズの場合） 

が重要 

► FMV - W シリーズの場合、ハードウ X アや BIOS 設定の変更を元に戻しても、機器監査の状態が 
元に戻らないことがあります。そのため、誤って変更してしまったり、変更後に機器監査の巧 
き録を行わなかったりすると、 Windows にログオンできなくなります。 

その場合は、機器構成を登録し直す必要があります。 
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P POINT 

► ハードウ X アの変更については、休止が態からの復帰時にも確認されます。 


七キュリティチップの管理 


セキュリティチップには、セキュリティチップの管理を行う「所有を」とセキュリティチッ 
プを使用する「ユーザ」を登録します。 

「所有を」および「ユーザ」は次の鍵および証明書やファイルを作成■利用します。 

P POINT 


► SMARTACCESS の「管理者」、「利用者」と Security Platform (Infineon TPM Professional 
Package ) の関巧は、次のようにしてお使いになることをお勧めします。 


SMARTACCESS 

Security Platform (Infineon i.PM Professional Packaae) 

管巧者 

巧有を 

利用者 

ューザ 


■「所有者」が管理するもの 

□ 所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワードは忘れないよう注意してください。 


□ 自動バックアップファイルと復元巧卜ークン 

セキュ y ティチップで管理しているすべての鍵や証明書のバックアップを行います。 
バックアップはスケジュールを設定することにより定期的に行うことができます。 

セキュリティチップが故障しても、新しいコンピュータでこのファイルを用いて復元す 
ることにより、な前利用していた暗号イヒファイルなどが利用できるようになります。 

自動バックアップファイルは、トークンにより暗号化されています。自動バックアップ 
ファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トーク 
ンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。 

□ パスワードリ七ットファイルとリ七ット I クン 

「ユーザ」がセキュリティチップのパスワードを忘れた場合に備えて、前もってパスワー 
ドリセット用のファイルを作成しておくことで現がのパスワードを新規パスワードに変 
更することができます。所有者はあらかじめパスワードリセットの設定を行い、必要に 
応じて「ユーザ」のパスワードを設定し直します。 

パスワードリセットファイルは、トークンにより暗号化されています。パスワードリセッ 
トファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トー 
クンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してくださ 
い。 
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■ r ユーザ」が管理するもの 

□ ユーザーキーとユーザーキーパスワード 

「ユーザ」はセキュリティチップを利用する場合、ユーザーキーを作成します。このキー 
はセキュ y ティチップにより保護され、ユーザーキーパスワ ー ドを入力することによっ 
て利用することができます。キーを紛失した場合は、それが前に暗号化していたデータ 
やファイルなどを再び利用することができなくなります。管理には注意してください。ま 
た、パスワードを忘れた場合も、キーが利用できなくなるため、それまでに暗号化して 
いたデータやファイルを再び利用することができなくなります。パスワードは忘れない 
よう注意してください。 


鍵や証明書、パスワードの管理について 


セキュリティチップは、權數の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイルなどは利用できなくなることがありますので 
注意してください。またこれらの鍵を利用する場合はパスワードが必要です。パスワード 
を正しく入力しないと鍵が利用できないため、紛失時と同様に暗号化されたファイルなど 
が利用できなくなります。 

■パスワードの変更 

セキュ y ティチップに設定した、所有者パスワードおよびユーザーキーパスワードは変更 
することができます。また、ユーザーキーパスワードは各ユーザで定期的に変更すること 
をお勧めします。 

-「所有をパスワード」の変更については、『リファレンスガイド』の「ツール編」一「環 
境設定」一「ユーザー情報管理」一「セキュリティチップ」をご覧ください。 

. 「ユーザーキーパスワード」の変更については、『リファレンスガイド』の「ツール編」一 
「ユーザー情報設定」 一 「ユーザー情報管理」 一 「セキュリティチップ」、および「環境 
設定」一「ユーザー情報管理」一「セキュ y ティチップ」をご覧ください。 

■パスワードを忘れた場合には 

ユーザーキーパスワードを忘れた場合は、再設をすることができます。 

ユーザーキーパスワードを再設定する場合には、所有者が事前にパスワードリセットの設 
をを行う必要があります。 

パスワードをリセットする場合は、、『リファレンスガイド』の「ツール編」一「環境設定」 
-「ユーザー情報管理」一「セキュリティチップ」をご覽ください。 

■新しい ユーザー を登録するには 

Windows に新規ユーザーを追加する場合、そのユーザーがセキュ y ティチップを利用する 
ためには、セキュリティチップに新規ユーザーの情報を登録する必要があります。 
SMARTACCESS では Windows へ新規ユーザーを追加し、セキュリティチップの登録を行う 
ことができます。 
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運用上の注意 


セキュリティチップを利用するた めの 環境設定が完了すると、 ファイル や フォルダの 暗号 
化、メールの証明書の管理などがよりを全な環境で運用することができるようになります。 
次の場合は、注意事項に従って運用してください。 

-通常備えておくこと（一 P .18) 

-ハードウュァの変更を行う場合（一 P .19) 

-コンピュータの修理や保守を依頼する場合（一 P .19) 

-コンピュータをリカバリする場合、または SMARTACCESS を再インストールする場合 
卜 P .20) 

-コンピュータを廃棄する場合（一 P .21) 

■通常備えておくこと 

次のような場合、セキュリティチップが利用できなくなることがあります。 

-セキュリティチップの故障時 
. ハードディスクのリカバリ後 
-コンピュータの部品の交換後 

このような場合に備えて、必ず七キュリティチップの鍵を定期的にバックアップするよう 
設定を行ってください。 

バックアップファイルを紛失したり、パスワードを忘れたりすると、セキュリティチップ 
が利用できなくなります。バックアップファイルやその時に設定したパスワードは、紛失 
したり忘れたりしないよう注意して管理してください。 


□バックアップ 

「所有者」でログオンした時に、画面右下の通知領域からバックァップについて表示される 
メッセージに従い、バックァップを行ってください。 

「所有者」はセキュリティチップのバックァップと各「ューザ」のバックァップを行う必要 
があります。 

各 「ューザ」 でバックァップを行う必要はありません が、 復元を行った後、 ューザーキー 
パ スワ ードを入力する必要があります。 

バックアップの手順については、『リファレンスガイド』の「ツール編」一「オプション 
ツール」一「バックァップツール」をご覧ください。 

侈重要 

►手順にがわずにファイルや設定の変更を行うと、セキュリティチップで管理していた環境が利 
用できなくなることがあります。 


□ リストァ 

リストァは、セキュ y ティチップで保護された環境に変更があった場合、が前の環境を引 
き続き利用するための作業です。 

「所有者」がセキュリティチップのリストァを行います。 

「ユーザ」は、リストァを行う必要はありませんが、「所有者」がリストァを行った後にユー 
ザ ーキーパスワー ドを入力する必要があります。 

リストアの手順については、『リファレンスガイド』の「ツール編」一「オプションツール」 
-レくックアップツール」をご覧ください。 
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が重要 

►リストアは、セキュリティチップの巧ち者パスワードによって保護されています。そのため、 
リストアはセキュリティチップの「巧ち者」が行う必要があります。 

►手順にがわずにファイルや設定の変更を行うと、セキュリティチップで管理していた環境が利 
用できなくなることがあります。 

■八ードウ： L アの変更を巧う場合 

「機器監査」機能 H P .15) をお使いの場合、ハードウェアの設定を変更すると 、 Windows 
にログオンできなくなることがあります。ハードウュアの変更を行う前には必ず、 
「 SMARTACCESS による Windows ログオン」を使用しない設をに変更してください。レくス 
ワードの自動生成」を行っている場合は、一度レ^スワードの自動生成」の設定を解除し 
た後、レくスワードの変更」より任意のパスワードに変更してから 「 SMARTACCESS による 
Windows ログオン」機能の解除を行ってください。 

また、ハードウュァの変更後に、再度「現在の機器構成情報の登録」を行う必要があります。 
詳しくは『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 

■ コンピュータの修理や保守を化頼する場合 

□ 修理前に必要な作業 


鍵のバックアップ 

「バックアップ」 HP .18) をご覧になり、バックアップを行います。 


rSMARTACCESS による Windows ログオン」を使用しない設定に変更する 

必ず 「 SMARTACCESS による Windows ログオン」の設定を解除してください。 
「 SMARTACCESS による Windows ログオン」の設定を解除していないと、修理や保守がで 
きないことがあります。また、 「 SMARTACCESS による Windows ログオン」の設定を解除 
せずに、修理すると、 Windows にログオンできなくなることがあります。 

解除の手順は次のとおりです。 

1 SMARTACCESS をインス!ルしたときと同じアカウントで Windows 
にログオンします。 

2 「スタート」ボタンー「（すべての）プログラ厶」一 「SMARTACCESS」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ表示されます。 

3 「設定巧目一覧」から「ログオン認証」一 「Windows ログオン」の順にク 
リックします。 

4 パスワードの自動生成を行っている場合は、パスワードの自動生成を「し 
ない J に設定します。 

パスワードの自動生成を巧っていない場合は、手順6に進んでください。 

S 次の手順で Windows パスワードを任意のパスワードに変更します。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウインドウが表示されます。 
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2. 「ユーザーアカウント」をクリックします。 

「ユーザーアカウント」ウィンドウが表示されます。 

3. パスワードを変更するアカウントをクリックします。 

4. 「パスワードを変更する」をクリックします。 

この後はメッセージに従って操作します。 

わ 「 SMARTACCESS による Windows ログオン」の「使用しない」にチエッ 
クし、 「 OK 」 をクリックします。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覽ください。 

BIOS パスワードを解除する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一「 BIOS のパスワード禮能を使う」をご覧 
になり、設定した管理者用パスワードを解除してください。 

□ 修理をに必要な作業 


リストアする 

「リストア」（一 P .18) をご覧になり、鍵を復元してください。 

终重要 

► リストアは、パスワードの入力などが必要なため、弊社で行うことはできません。『リファレン 
スガイド J の「ツール編」一「オプションツール」一「バックアップツール」をご覧になり、 
を意して復元してください。 

BIOS パスワードを設をする 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一「 BIOS のパスワード機能を使う」をご覽 
になり、パスワードを設定してください。 


rSMARTACCESS による Windows ログオン」を使用する設定に変更する 

「 SMARTACCESS による Windows ログオン」を使用していた場合は、、『リファレンスガイ 
ド』の「機能編」一 「Windows ログホン」をご覽になり、 「 SMARTACCESS による Windows 
ログオン」の設定を「する」に変更してください。 

なお、 「 SMARTACCESS による Windows ログオン」の設定を変更する前に、「現在の機器構 
成情報の登録」を行う必要があります。 

■コンピユータをリカバリする場合、または SMARTACCESS を 
再インストールする場合 

認証デバイスとしてセキュリティチップがインストールされている環境でリカバリをする 
場合、または SMA 民 TACCESS を再インストールする場合は、あらかじめ BIOS セットァッ 
プでセキュリティチップの鍵を消ちする必要があります。 

セキュリティチップの鍵の消去については、コンピュータ本体の『製品ガイド』の 「 BIOS 」 
-「認証デバイスのセキュリティ機能を使う」をご覧ください。 

なおセキュリティチップの鍵を消去すると、それまで使用していた鍵や証明書が使用でき 
なくなります。セキュリティチップで管理されている鍵や証明書の情報を引き続きお使い 
になるには、 SMARTACCESS をアンインストールする前にバックアップし、再インストー 
ル後にリストァを行なう必要があります。 

バックアップとリストアの手順については、『リファレンスガイド』の「ツール編」一「才 
プシヨンツール」一「バックアップツール」をご覧ください。 
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■コンピュータを廃棄する場合 

コンピュータを廃棄する場合、パソコンに残ったデータを復元できないようにすることが 
重要です。セキュリティチップにより保護されたデータは、セキュリティチップの鍵を消 
ちし、復元用ファイルを破棄することで復元することができなくなります。 

次の手順に従って、鍵の消去とハードディスク内のデータ削除を行ってください。 

が重要 

►セキュリティチップの鍵や、鍵に関連するファイルを削除すると、セキュリティチップで暗号 
化したファイルや証明書が利用できなくなります。 

削除する前に、必要に応じて暗号化を解除してください。 

►セキュリティチップの鍵を消去しても、ハードディスク内のデータは破棄されません。 
セキュリティチップで保護されたハードディスク内のデータは見ることができなくなります 
力《、必ずハードディスクのデータも削除してください。 

\ 七キュリティチップの鍵を消去します。 

消ちの手順については、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デ 
バイスのセキュ y ティ機能を使う」をご覧ください。 

2 コンピュータ本体の『製品ガイド J の「七キュリティ J - 「パソコン本化 
廃棄時の七キュリティ J をご覧になり、ハードディスク内のデータを削除 
します。 
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2 指紋七ンサー 


人により異なる特徴を持つ「指紋」を利用した認証ができます。また、指をスラ 
イドさせるだけの簡単な操作で本人認証ができ、他人にパスワードを盗み見られ 
るむ配がありません。 


七キュリティ機能の概要 


■ログオン認証 

ログホン用の ID やパスワードをコンピュータに登録した指紋情報と関連付けることによ 
り、指紋の読み取りで Windows やソフトウュアなどにログオンすることができます。 
いったんユーザー情報と指紋情報を関連付けてしまえば、權雑なパスワードをソフトウュ 
ァごとに覚える必要がなく、パスワードを盗み見られるむ配もありません。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」、「アプリケーシヨ 
ンログオン」をご覧ください。 

■ BIOS 指紋認証 

コンピュータの不正使用を防止するための BIOS のパスワード權能を、指紋情報と組み合わ 
せて使用することができます。コンピュータの起動時やスタンバイからレジュームすると 
きに、キーボードから BIOS パスワードを入力する代わりに、指紋の読み取りで認証する機 
能です。 

この機能は、 BIOS 指紋認証機能に対応しているコンピュータで使用可能です。 

詳しくは、「運用例」一 「 BIOS 指紋認証による Windows ログオン」（一 P .122) をご覧ください。 


運用上のご注意 


■通常備えておくこと 

コンピュータの修理や保守を行うと、 SMARTACCESS の設定がリセットされることがあり 
ます。そのような場合に備えて、必ず SMA 民 TACCESS の設定を定期的にバックァップする 
よう設定を行ってください。 

バックァップファイルは、紛失しないよう注意して管理してください。 

バックアップの手順については、『リファレンスガイド』の「ツール編」一「オプション 
ツール」ーレくックァップツール」をご覧ください。 

■コンピユータの修理や保守を依頼する場合 

□ 修理前に必要な作業 


SMARTACCESS の設定のバックアップ 

『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」 
をご覚になり、バックアップを行います。 
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rSMARTACCESS による Windows ログオン」を使用しない設定に変更する 

必ず 「 SMARTACCESS による Windows ログオン」の設定を解除してください。 
「 SMARTACCESS による Windows ログオン」の設定を解除していないと、修理や保守がで 
きないことがあります。また、 「 SMARTACCESS による Windows ログオン」の設定を解除 
せずに、修理すると、 Windows にログオンできなくなることがあります。 

解除の手順は次のとおりです。 

1 SMARTACCESS をインスIルしたときと同じアカウントで Windows 
にログオンします。 

2 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ表示されます。 

3 「設定項目一覧」から「ログオン認証 J 一 「Windows ログオン J の順にク 
リックします。 

4 パスワードの自動生成を行っている場合は、パスワードの自動生成を「し 
ない J に設定します。 

パスワードの自動生成を行っていない場合は、手順6に進んでください。 

S 次の手順で Windows パスワードを任意のパスワードに変更します。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウインドウが表示されます。 

2. 「ユーザーアカウント」をクリックします。 

「ユーザーアカウント」ウインドウが表示されます。 

3. パスワードを変更するアカウントをクリックします。 

4. 「パスワードを変更する」をクリックします。 

この後は？^ ッ セージに従って操作します。 

わ 「SMARTACCESS による Windows ログオン J の「使用しない J にチエッ 
クし、 「OK」 をクリックします。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 


□ 修理をにお要な作業 


リストアする 

『リファレンスガイド』 の「ツール編」一「オプションツール」一「バックアップツール」 
をご覧になり、リストアを行います。 


「SMARTACCESS による Windows ログオン」を使用する設定に変更する 

「 SMARTACCESS による Windows ログオン」を使用していた場合は、『リファレンスガイド』 
の「機能編」一 「Windows ログオン」をご覧になり、 「 SMARTACCESS による Windows 口 
ダオン」の設定を「する」に変更してください。 
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取り扱い方 


■指紋を読み取る 

指紋の登録や認証を行う場合は、次のように指をスライドさせてください。認証の失巧を 
減らすことボできます。 


操作する指の第一関節が、指紋センサーの中央部に当たるように準備しま 
す。 

第一関節より先の部分ボ読み取り範囲となります。 




第一関節 • 


この範囲を読みとりまず 


2 第一関節を指紋七ンサーに押し当てると同時に指を動かし、七ンサー部が 
完全に見えるまで水平にスライドします。 


指紋センサー中央 



(イラストは機種や状況により異なります) 
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□ 指のスライドのさせ方について 

正しく指紋を読み取らせるため、次の図のように指を置いてください。 


おの位置の目安 読み取り例 


腹側 背測 センサー 



が重要 

► うまく認識されないときは 
次の点に気を付けて操作してください。 

-指の第一関節より先の部分が、指紋センサー上を通過するようにする 
-指紋の渦の中むが、指紋センサーの中也を通過するようにする 
■ 1秒程度で通過するくらいの速さで、スーツと動かす 



なお、親指など、指紋の渦の中むを合わせにくい指は、うまく認識できないことがあります。 
その際は、中也を通過させやすい指をを録してください。 
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►指を突き立てたり、引っかけるようにスライドさせないでください。 

指紋センサーに指のはらけ旨紋の中也部）が接触していなかったり、指を引っかけるようにス 
ライドさせると指紋の読み取りがうまくいかない場合があります。 

必ず、指のはら（指紋の中也部）が指紋センサーに接触するようにスライドさせてください。 





(イラストは機種や状況により異なります) 


► 指紋の読み取りがうまくいかない場合 

■指のスライドが速すぎたり遅すぎたりした場合、正常に認識できないことがあります。画面 
のメッセージにがって、スライドの速さを調節してください。 

-外付けの指紋センサーをお使いの場合、指紋センサーを置いた台などの表面のが態によって 
は、指をスライドさせたときに指紋センサーが滑ることがあります。底面のラバーが密着し 
やすい場巧で操作するか、他ちの手で押さえながら操作してください。 

■ 指紋七ンサーのスクロール機能を使用する （ FMV-UFEBOOK 
内蔵スライド方式指紋七ンサーの場合） 

指紋センサードライバをインストールすると、指紋センサーのスクロール機能で、画面の 
スタロールができるようになります。ウインドウ内のスタロールする領域をタリックして 
から、指紋センサー上で指先を前後方向にスライドすると、指の動きに合わせてウィンド 
ウ内の表示が上下にスクロールします。 

P POINT 

► 対象とするウィンドウによっては、スクロール機能が使用できない場合があります。 
►スクロールの速度については、「コントロールパネル」の「指紋センサー」から調整することが 
できます。「指紋センサー」が表示されていない場合は、ウィンドウ左側の「コントロールパネ 
ルのその他のオプション」をクリックしてください。 

■取り扱い上の注意事項 

□ 指紋七ンサー使巧時のご注意 

-センサー部に強い衝撃を与えないでください。故障の原因となることがあります。 

□ 指紋登録時/照合時のご注意 

•指の状態が次のような場合には、指紋の登録が困難になったり、照合率が低下すること 
があります。 

-汗や脂が多い 

■手が荒れたり、極端に乾燥している 
■指に傷がある、または磨耗して指紋が薄い 
-急に太ったり、やせたりして指紋が変化した 

手を洗う、手を拭く、登録する指を変えるなどお客様の指の状態に合わせて対処するこ 
とで、登録時や照合時の状況が改善されることがあります。 
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-指紋の登録や照合を行う場合、センサー上で指を正しくスライドさせてください（一 
P .24) 〇スライドのさせ方が正しくないと、指紋の中,。がセンサー中央からずれて、指紋 
を読み取ることが困難になったり、照合率が低下することがあります。 

□ 七ンサーに関するご注意 

-指紋の読み取りを行う前に金属に手を触れるなどして、静電気を取り除いてください。静 
電気が故障の原因となる場合があります。冬季など乾燥する時期は特にご注意ください。 
•七ンサー部分をひっかいたり、先のとがったもので押したりしないでください。傷がつ 
く原因となります。 

-使用中はセンサー表面が温かくなることがありますが、故障ではありません。 

□ 七ンサー表面の清掃について 

-次のような場合は指紋の読み取りが困難になったり、照合率が低下することがあります。 
センサー表面はときどき淸掃してください。 

-センサー表面がほこりや皮脂などで汚れている 
-センサー表面に汗などの水分が付着している 
-センサー表面が結露している 

•次のような現象が起きる場合は、センサー表面を清掃してください。現象が改善される 
ことがあります。 

-指を置いていないのに「初期化中に画像を検出しました」というエラーが表示される 
-指を離しているのに「指を離してください」の表示が出たままになる 
-認証画面からレくイオパスワード認証」ウィンドウに切り替えられない 
-指紋の登録失敗や照合失敗が頻発する 

-清掃の際には、乾いたやわらかい布でセンサー表面の汚れを軽く拭き取ってください。 

が重要 

►センサー表面に水などの液体をかけないでください。また、ベンジンなどの揮発性有機溶剤や 
化学ぞうきんは使用しないでください。 
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3 静脈七ンサー 


「静脈」は、本数が多〈線のカーブや分岐などが複雑なため個人情報量が多いこ 
とから、認識率が高〈個人差も出やすいです。「静脈」を利用した認証では、手 
のひらの静脈を使って本人かどうか判断します。センサーに手のひらをかざすだ 
けの 簡単な操作で認証ができ、盗難や忘却、偽造などのむ配がありません。 

静脈センサーの詳しい取り扱い方まなどは、静脈センサーに添付のマニュアルを 
ご覧ください。 


七キュリティ機能の概要 


■ログオン認証 

ログオン用の ID やパスワードをコンピュータに登録した静脈情報と関連付けることによ 
り、静脈の読み取りで Windows やソフトウュァなどにログオンすることができます。 
いったんユーザー情報と静脈情報を関連付けてしまえば、權雑なパスワードをソフトウュ 
ァごとに覚える必要がなく、パスワードを盗み見られるム配もありません。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」、「アプリケーシヨ 
ンログオン」をご覧ください。 


運用上のご注意 


■通常備えておくこと 

コンピュータの修理や保守を行うと、 SMARTACCESS の設定がリセットされることがあり 
ます。そのような場合に備えて、必ず SMA 民 TACCESS の設定を定期的にバックァップする 
よう設定を行ってください。 

バックァップファイルは、紛失しないよう注意して管理してください。 

バックアップの手順については、『リファレンスガイド』の「ツール編」一「オプション 
ツール」ーレくックァップツール」をご覧ください。 

■コンピュータの修理や保守を依頼する場合 
□ 修理前に必要な作業 
SMARTACCESS の設定のバックアップ 

『リファレンスガイド』 の 「ツール 編」一「オプション ツール」ーレく ック アップツール」 
をご覽になり、バックアップを行います。 
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rSMARTACCESS による Windows ログオン」を使用しない設定に変更する 

必ず 「 SMARTACCESS による Windows ログオン」の設定を解除してください。 
「 SMARTACCESS による Windows ログオン」の設定を解除していないと、修理や保守がで 
きないことがあります。また、 「 SMARTACCESS による Windows ログオン」の設定を解除 
せずに、修理すると、 Windows にログオンできなくなることがあります。 

解除の手順は次のとおりです。 

1 SMARTACCESS をインス I ルしたときと同じアカウントで Windows 
にログオンします。 

2 「スタート」ボタンー「（すべての）プログラム」一 「 SMARTACCESS 」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ表示されます。 

3 「設定項目一覧」から「ログオン認証 J 一 「Windows ログオン J の順にク 
リックします。 

4 パスワードの自動生成を行っている場合は、パスワードの自動生成を「し 
ない J に設定します。 

パスワードの自動生成を行っていない場合は、手順6に進んでください。 

S 次の手順で Windows パスワードを任意のパスワードに変更します。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウインドウが表示されます。 

2. 「ユーザーアカウント」をクリックします。 

「ユーザーアカウント」ウインドウが表示されます。 

3. パスワードを変更するアカウントをクリックします。 

4. 「パスワードを変更する」をクリックします。 

この後は？^ ッ セージに従って操作します。 

わ 「 SMARTACCESS による Windows ログオン J の「使用しない J にチエッ 
クし、 「 OK 」 をクリックします。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 


□ 修理をにお要な作業 


リストアする 

『リファレンスガイド』 の「ツール編」一「オプションツール」一「バックアップツール」 
をご覧になり、リストアを行います。 


「 SMARTACCESS による Windows ログオン」を使用する設定に変更する 

「 SMARTACCESS による Windows ログオン」を使用していた場合は、『リファレンスガイド』 
の「機能編」一 「Windows ログオン」をご覧になり、 「 SMARTACCESS による Windows 口 
ダオン」の設定を「する」に変更してください。 
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取り扱い方 


■手のかざし方 

静脈データの登録や認証を行う場合は、次のように静脈センサーに手をかざしてください。 

1 手首を手首ガイドに乗せます。 

手首とは、腕時計のベルトを手のひら側に寄せたときの、ベルトの位置となります。 
この位置を、手首ガイドに乗せてください。 



2 人差し指、中指、薬指をおガイドに乗せます。 

指ガイド中央の凹部に、中指を合わせてください。 

指ガイド 



3 親指とルおを、人差し指、中指、薬指と同じ高さに揃えます。 
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4 七ンサーに対して、手のひらが平行になっていることを確認します。 



5 指を自然に伸ばします。 

5 親指もさめ、すべての指を程く開きます。 



が重要 

►撮影中は手を動かさないでください。手が動いているが態では、正しく撮影することができま 
せん。 

►次のような手のかざしちをすると、正しく撮影することができません。 

-センサーに対して、手のひらが平行になっていない。 

-指が伸びていない。 

-指がそっている。 

-指が開かれていない。特に親指が開かれていない。 

-手首の位置が正しくない。 
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P POINT 

►手が小さく、指先が指ガイドに届かない場合、手のかざしホが正しくても、指先が垂れてしま 
うことがあります。このようなときは、指先を指ガイドに乗せ、手首ガイドには腕を乗せてく 
ださい。手のかざしちが安定します。 

■取り扱い上の注意事項 

□ 静脈七ンサーの人体への影響について 

静脈センサーは、近ホ外光を用いて、非接触で手のひら静脈を撮影する装置です。近ホ外 
光は、 ACGIH 注の曝露基準値の 10 mW / cin 2 な下です。人間には視覚できませんが、人体へ 
の影響はありません。 

また、センサーは、レーザー製品の国際規格である （圧〔 60825-1:2001 )、 CENELEC 規格 （EN 
60825 -1:1994+ A 1: 2002 + A 2:2001)、 および JIS 規格 （JIS C 6802:2005) のクラス 1 に適合して い 
ます。 

を ： American Conference ot Governmental Industrial Hvaienists 

□ 静脈七ンサーの取り扱いについて 

-静脈センサーの接続や取り外しは、コンピュータの電源を切ったが態で行ってください。 
コンピュータの起動中に接続や取り外しを行うと、静脈センサーが正常に動作しなくな 
る場合があります。 

-コンピュータがスタンバイまたは休止が態になると、静脈七ンサーが正常に動作しなく 
なる場合があります。 

□照明環境について 

静脈センサーは、近ホ外光を用いて、非接触で手のひら静脈を撮影する装置です。 

近赤外光を用いた装置の認証精度は、自然光（太陽光）、白熱灯やハロゲン灯などの近赤外 
光を多く含んだ照明環境に大きく左右されます。 

静脈センサーをお使いになる照明環境の目をは次のとおりです。 


照明の種類 

明るさ 

自然光 

2000 ルクスな下江 

堂光灯 

2000 ルクスな下 

白熱灯 

ハロゲン 灯 

500 ルクスな下 


を：自然光は、可視光照度計を照身寸方角に向けて測定して〈ださい。 

可視光照度計とは、目に見える明るさを測定ずる計器で、その場所の明るさを測定ずる場合に使用 
しまず。 

通常、一般の事務巧で、500〜1500ルクスでず。 


が重要 

► 直射日光が当たる場所などには 設置 しない 

次のような場所ではお使いにならないでください。静脈センサーが正常に動作しなくなる恐れ 
があります。 

-太陽光が直接当たる場所 
-太陽光が近辺まで差し込む場所 
-西日があたる場所 

なお、このような場所でお使いになる場合は、周辺の窓にカーテンやブラインドなどを取り付 
け、直射日光を遮斷してください。 
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► 白熱なやハロゲンなを使用する場合 

白熱なやハロゲンなは、可視光照度計で測定した値よりも、 2 〜 4 倍の照度があります。白熱 
なやハロゲンなをお使いになる場合は、センサー面を直射しないよう、角度を調整してくださ 
し、。それでも静脈センサーが正常に動作しないときは、堂光なに交換してください。 

►赤外線を発光する磯器の近くで使用する場合 

静脈センサーは、リモコンなどの赤外線を発光する磯器の近くで使用すると、正常に動作しな 
くなる恐れがあります。赤外線を発光する機器から、 50 cm な上離れた場所でご使用ください。 

□ 静脈データ登録時のごま意 

静脈センサーの認証精度は、登録されている静脈データの品質に大きく左右されます。 
登録されている静脈データの品質がほいと、本人認証時に認証できないが態が多発する原 
因となります。手のひら静脈を撮影して静脈データを登録するときは、正しい手のかざし 
方で登録してください（一 P .30)。 

手のひらのが態が次のような場合、手のひら静脈を正しく撮影できず、登録される静脈デー 
夕の品質が低くなったり、静脈データを登録することができなかったりすることがありま 
す。 

-手のひらに、拌:|リ膏や包帯をつけている 
•手袋や、ブレスレットなどをしている 
•手のひらが汚れている、または傷などがある 
-手のひらが濡れている 

□ 本人認証時のごを意 

次の場合、正しく認証できない可能性があります。 

-静脈データ登録時と認証時で、手のかざし方を変えた。 

-手のひらのが態が、静脈データ登録時から変わってしまった。 

本人認証するときは、正しい手のかざし方で行ってください（一 P .30)。 正しく認証できな 
いが態が多発する場合、静脈データを登録し直すことをお勧めします。 
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4 FeHCa 対応りーダ/ライタ 


FeNCa は、ソニー株式会社が開発したホ接触に力ードの技術方式です。コンピユー 
夕 に内蔵の FeNCa 対応リーダ/ライタを利用して、コンピユータのセキユリテイ 
を向上するための環境を提供します。 

竣重要 

► FeNCa 対応リーダ/ライタをお使いになるには、 SMARTACCESS / Premium が必要です。 


七キュリティ機能の概要 


■ログオン認証 

Windows やソフトウュアなどの ID やパスワードを 1 C カード （ FeliCa 方式）に格納して、口 
ダオン認証に使うことができます。 

1 C カード （ FeliCa 方式）を使ってログオンするときは、カードを FeliCa 対応リーダ/ライ 
夕にタッチまたは置く （セットする）ことで認証されます。カードにソフトウュァごとの 
權雑なパスワードを登録すれば、それぞれのパスワードを覚えておく必要がなくなります。 
また、カードにはパスワード （ PIN ) を設定することも可能ですので、その場合はカードの 
PIN だけを覚えれば認証できます。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」、「アプリケーシヨ 
ンログオン」をご覧ください。 

■に力ード （ FeHCa 方式）によるコンピユータのロック 

1 C カード （ FeliCa 方式）をリーダ/ライタにセットしたが態から外したり、リーダ/ライ 
夕にタッチしたりすることによって、コンピュータをロックすることができます。離席時 
にコンピュータをロックし、不正利用を防ぐための機能です。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」一「カードのポー 
リング動作」をご覧ください。 

■カード管理リスト 

1 C カード （ FeUCa 方式）の属性を集中管理します。 

1 C カード （ FeliCa 方式）紛失時などに、 1 C カード （ FeliCa 方式）の無効化設定を行い、不 
正利用を防ぐ機能です。 

詳しくは、『リファレンスボイド』の「權能編」一「カード監査」一「カード管理」をご覽 
ください。 
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運用上のご注意 


SMA 民 TACCESS では、外付けの FeliCa 対応リーダ/ライタ （ PaSo 民 i ) はサポートしており 
ません。 

■ FeliCa 対応非接触に力ードについて 

FeliCa 対応リーダ/ライタには、認証に使用するための 1 C カードは添付されていません。 
弊社純正品 「 FeliCa 対応非接触 1 C カード （ SMA 民 TACCESS 専用） ( FMFLC - Cl ) j を別途ご 
購入ください。 

なお、 FeliCa 対応非接触にカードは SMA 民 TACCESS 専用のカードです。カードにフォー 
マットを追加することができないため、他のソフトウュァや入退室管理システムなどの 
サービスにはご使用できま せん。 

■通常備えておくこと 

コンピュータの修理や保守を行うと、 SMARTACCESS の設定がリセットされることがあり 
ます。そのような場合に備えて、必ず SMA 民 TACCESS の設定を定期的にバックァップする 
よう設定を行ってください。 

バックァップファイルは、紛失しないよう注意して管理してください。 

バックアップの手順については、『リファレンスガイド』の「ツール編」一「オプション 
ツール」一「バックァップツール」をご覧ください。 

■ コンピュータの修理や保守を依賴する場合 
□ 修理前に必要な作業 
SMARTACCESS の設定のバックアップ 

『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」 
をご覧になり、バックァップを行います。 

「SMARTACCESS による Windows ログオン」を使用しない設定に変更する 

必ず 「 SMARTACCESS による Windows ログオン」の設定を解除してください。 
「 SMARTACCESS による Windows ログオン」の設定を解除していないと、修理や保守がで 
きないことがあります。また、 「 SMARTACCESS による Windows ログオン」の設定を解除 
せずに、修理すると、 Windows にログオンできなくなることがあります。 

解除の手順は次のとおりです。 

1 SMARTACCESS をインス!ルしたときと同じアカウントで Windows 
にログオンします。 

2 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」ボま示されます。 

3 「設定項目一覧」から「ログオン認証 J 一 「Windows ログオン J の順にク 
リックします。 
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4 パスワードの自動生成を行っている場合は、パスワードの自動生成を「し 
ない」に設定します。 

パスワードの自動生成を行っていない場合は、手順6に進んでください。 

与 次の手順で Windows パスワードを任意のパスワードに変更します。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 
「コントロールパネル」 ウインドウが表示されます。 

2. 「ユーザーアカウント」をクリックします。 

「ユーザーアカウント」 ウインドウが表示されます。 

3. パスワードを変更するアカウントをクリックします。 

4. 「パスワードを変更する」をクリックします。 

この後はメ ッ セージに従って操作します。 

わ 「SMARTACCESS による Windows ログオン J の「使用しない J にチェッ 
クし、 「OK」 をクリックします。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 

□ 修理をにお要な作業 


リストアする 

『リファレンスガイド』 の「ツール編」一 「オプション ツール」一「バックアップツール」 
をご覧になり、リストアを行います。 


rSMARTACCESS による Windows ログオン」を使用する設定に変更する 

rSMARTACCESS による Windows ログオン」を使用していた場合は、『リファレンスガイド』 
の「機能編」一 「Windows ログオン」をご覧になり、 「SMARTACCESS による Windows 口 
ダオン」の設定を「する」に変更してください。 

■コンピユータ本体のリカバリを実行した場合 

rSony FeliCa リーダー/ライターソフトウユア」は再度インストールする必要があります。 
「SonyFeliCa リーダー/ライターソフトウェア」のインストールについては、 FeliCa 対応 
リーダ/ライタの 「民 eadme . txt 」 （一 P .56) をご覧ください。 
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取り扱い方 


コンピュータ本体に内蔵されている FeliCa 対応リーダ/ライタは、鉄道の改札權などのリー 
ダ/ライタと比べると電波強度が弱いため、 FeliCa 対応非接触 1 C カードを認識できる範囲 
が限られます。良好な通信が保証される範囲の目をは、次のとおりです（機種およびカー 
ドの種類によって若干異なります)。 

-アンテナ表面からの距離は、 3 mm が下 

. FeUCa 対応非接触にカードの中んとアンテナの中むを合わせたが態から、前後左右に 
10 mm が内 


FeHCa 対応非接触に 力ー ドの中む 
とアンテナの中ム、を合わせた状態 



(イラストは機種により異なります) 


が重要 

►お使いの機種によリアンテナの位置が異なります。アンテナの位置については、コンピュータ 
本体の『製品ガイド J の「を部名称」をご覧ください。 
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ち スマートカードリーダ/ライタ、 

スマートカードホルダー 

接触型スマートカードに、ユーザー名やパスワード、証明書などのセキュリティ 
情報を格納します。このスマートカードをリーダ/ライタに差し込むことで、コ 
ンピュータ本体にセキュリティ情報を認識させます。離席時にはスマートカード 
をおき取ることにより、不正利用を防止します。 


七キュリティ機能の概要 


■ログオン認証 

Windows やソフトウュアなどの ID やパスワードをスマートカードに格納して、ログオン詔、 
証にスマートカードを使うことができます。 

スマートカードを使ってログオンするときは、スマートカードに対するパスワード （ PIN ) 
を使用します。 PIN を1つだけ覚えれば、複雑なパスワードをソフトウュァごとに覚える必 
要はありません。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」、「アプリケーシヨ 
ンログオン」をご覧ください。 

■スマートカード抜き取りによるコンピユータのロック 

離席時にスマートカードをリーダ/ライタから抜き取ることによってコンピュータをロッ 
クしたりシャットダウンしたりして、不正利用を防ぐことができます。 

詳しくは、「運用例」一「スマートカードの抜き取りによるコンピュータのロック」（一 
P .120) をご覧ください。 

■スマートカードによる BIOS ロック 

コンピュータの不正使用を防止するための BIOS のパスワード權能を、スマートカードと組 
み合わせて使用することができます。コンピュータの起動時やスタンバイからレジューム 
するときに、キーボードから BIOS パスワードを入力する代わりに、スマートカードをセッ 
卜することによって認証する機能です。 

この機能は、スマートカードによる目 IOS ロック機能に対応したコンピュータで使用可能で 
す。 

設定ホ法については「スマートカードによる BIOS ロックの設定」（一 P .39) をご覽くださ 
い。また、コンピュータ本体の BIOS 設定については、コンピュータ本体の『製品ガイド』 
の 「 BIOS 」一 「認証デバイスのセキュリティ權能を使う」をご覚ください。 
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スマートカードによる BK)S ロックの設定 


スマートカードによる BIOS ロック權能をお使いになるには、コンピュータ本体の BIOS 設 
をを変更する必要があります。次の注意を参照し、正しく設定してください。 

BIOS 設定の変更方法については、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証 
デバイスのセキュリティ機能を使う」をご覧ください。 

が重要 

►スマートカードの PIN 入力を連続して15回間違えて入力するとカードがロックされ使用できな 
くなります。 

ロックされたスマートカードではコンピュータにログオンできなくなるので PIN は忘れないよ 
ラにしてください。 

► B に S ロック用パスワードを登録せずに本設定を行うと、コンピュータが起動できなくなります。 

■注意事項 

-スマートカードに BIOS ロック用パスワードを登録してから、 BIOS の設定を変更してく 
ださい。 

BIOS ロック用パスワードを登録せずに本設定を行うと、コンピュータが起動できなくな 
ります。 

•目 IOS ロック用パスワードで使用できる文字は、半角英数字 （ a 〜 Z ， A 〜 Z ， 〇〜 9) の 
みです。なお、スマートカードには大文字と小文字を区別して記録されますが、 BIOS で 
は大文字と小文字は区別されません。 

半角英数字な外の文字をお使いになると、コンピュータが起動できなくなります。 

.BIOS ロック用パスワードは、1枚のカードに1つのパスワードしか設定できません。 
BIOS で管理者用パスワードとューザー用パスワードを別に設定した場合は、スマート 
カードを權數用意し、それぞれのパスワードを登録してください。 

ューザー用パスワードの設定は、管理者用パスワード設定してからでないと行うことが 
できません。 

-スマートカードホルダーをお使いの場合、 コンピュータ 本体にスマートカードホルダーを 
セットしていないと、 BIOS セットアップに「スマートカードによるロック」の項目は表 
示されません。 

- SMARTACCESS で「管巧者 PIN 」 および「利用者 PIN 」 を変更する場合は、1〜16巧の半角 
英數字を使用してください。 

■設定方法 


□ スマートカードに BIOS ロック用パスワードを登録する 

初めてスマートカードによる BIOS ロック機能をお使いになる場合は、次の手順に従って登 
録してください。 

1 BIOS ロック用パスワードを登録した管理を用スマートカード、利用を用 
スマートカードを作成する 

1. 管理者用スマートカード、利用者用スマートカードを作成する 

「インストールと設定」一「セキュ y テイ環境の構築」一「アカウントの登録」 
[一？. 11) をご覧になり、管理者用および利用者用スマートカードを作成しま 
す。管理者用スマートカードを作成した後、利用者用を作成してください。 
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2. スマートカードに BIOS ロック用パスワードを登録する 

詳しくは、『リファレンスガイド』の「ツール編」一「ユーザー情報設定」_ 
「ログオン情報の登録」一 「BIOS パスワード」をご覽ください。 

2 コンピユータ本体の BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機 
能を使う」をご覧になり、次の設をを斤ってください。 

1. BIOS セットアップの「管理を用パスワード」に管理を用スマートカードに登 
録した BIOS ロック用パスワードと同じパスワードを登録します。 

2. 「ユーザー用パスワード」に利用を用スマートカードに登録した BIOS ロック用 
パスワードと同じパスワードを登録します。 

3. スマートカード'によるロックを使用する設定にします。 


□ BIOS ロック用パスワードを変更する 

スマートカードに登録した BIOS ロック用パスワードを変更する場合は、次の手順に従って 
変更してください。 

1 コンピユータ本体の BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機 
能を使う」をご覧になり、 BIOS 七ットアップでスマートカードによるロックを f ま用 
しない設定にしてください。 

2 管巧を用スマートカードまたはユーザー用スマートカードの BIOS ロック 
用パスワードを変更する 

変更方法については、『リファレンスガイド』の「ツール編」一「ユーザー情報設 
を」一「ログオン情報の登録」一 「BIOS パスワード」をご覧ください。 


運用上の注意 


スマートカードをご購入の際は、「富±通パーソナル製品に関するお問合せ窓口」、または 
ご購入元にご連絡ください。 

■通常備えておくこと 

コンピュータの修理や保守を行うと、 SMARTACCESS の設定がリセットされることがあり 
ます。そのような場合に備えて、必ず SMA 民 TACCESS の設定を定期的にバックァップする 
よう設定を行ってください。 

バックァップファイルは、紛失しないよう注意して管理してください。 

バックアップの手順については、『リファレンスガイド』の「ツール編」一「オプション 
ツール」ーレくックァップツール」をご覧ください。 

■コンピユータの修理や保守を依頼する場合 

□ 修理前に必要な作業 


SMARTACCESS の設定のバックアップ 

『リファレンスガイド』の「ツール編」一「オプションツール」一「バックアップツール」 
をご覽になり、バックアップを行います。 
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rSMARTACCESS による Windows ログオン」を使用しない設定に変更する 

必ず 「 SMARTACCESS による Windows ログオン」の設定を解除してください。 
「 SMARTACCESS による Windows ログオン」の設定を解除していないと、修理や保守がで 
きないことがあります。また、 「 SMARTACCESS による Windows ログオン」の設定を解除 
せずに、修理すると、 Windows にログオンできなくなることがあります。 

解除の手順は次のとおりです。 

1 SMARTACCESS をインスIルしたときと同じアカウントで Windows 
にログオンします。 

2 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一「環境設定 J の順にクリックします。 

「環境設定」ボ表示されます。 

3 「設定項目一覧」から「ログオン認証 J 一 「Windows ログオン J の順にク 
リックします。 

4 パスワードの自動生成を行っている場合は、パスワードの自動生成を「し 
ない J に設定します。 

パスワードの自動生成を行っていない場合は、手順6に進んでください。 

S 次の手順で Windows パスワードを任意のパスワードに変更します。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

2. 「ユーザーァカウント」をクリックします。 

「ユーザーァカウント」ウィンドウが表示されます。 

3. パスワードを変更するァカウントをクリックします。 

4. 「パスワードを変更する」をクリックします。 

この後は？^ ッ セージに従って操作します。 

わ 「SMARTACCESS による Windows ログオン J の「使用しない J にチエッ 
クし、 「OK」 をクリックします。 

詳しくは、『リファレンスガイド』の「機能編」一 「Windows ログオン」をご覧ください。 

BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使 
う」をご覧になり、スマートカードによるロックを使用しない設をにします。 

□ 修理?をに必要な作業 
リストアする 

『リファレンスガイド』の「ツール編」一「オプションツール」ーレくックアップツール」 
をご覧になり、リストァを行います。 

BIOS の設定を変更する 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使 
う」をご覧になり、スマートカードによるロックを使用する設定にします。 
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rSMARTACCESS による Windows ログオン」を使用する設定に変更する 

rSMARTACCESS による Windows ログオン」を使用していた場合は、『リファレンスガイド』 
の「機能編」一 「Windows ログオン」をご覧になり、 「 SMARTACCESS による Windows 口 
ダオン」の設定を「する」に変更してください。 


取り扱い方 


■スマートカードリータ/ライタ 

スマートカードは 1 C チップ面を上にして、奧までげっくり差し込みます。 

スマートカードリーダ/ライタの位置などにっいては、コンピュータ本体の『製品ガイド』 
の「各部名称」をご覧ください。 

P POINT 

► スマートカー ドリ ー ダ/ライタに スマートカー ドを差し込むことにより コン ピュ ー タの電源を 
入れたり、スタンバイが態からレジュ ーム させることができます。 

ただし、コンピュータの設定や、電源を切った状態によっては、電源が入らない場合がありま 
す。詳しくは、「取り扱い上のミ主意事項」一「スマートカードリーダ/ライタのミ主意事項」（一 
P .38) をご覧ください。 



スマー ト カー ドス ロツ 


スマートカード 
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■ スマートカードホルダー 
□ スマー ト カー ドホルダーを七 ッ トする 

コンピュータ 本体の電源が切れていること、 スマー ト カー ド ホルダーにスマー ト カー ドが差 
し込まれていないことを確認してから、 「 FUJITSU 」 のロゴがある面を上にして、 コンピュー 
夕本体の PC カー ドス ロッ トに スマートカー ド ホルダーを セットします。 

PC カードスロットの位置や使い方については、コンピュータ本体の『製品ガイド』をご覧く 
ださい。 



(イラストは機種や状況により異なります） 

□ スマー ト カー ドを七 ッ トする 

スマー ト カードは 1 C チップ面を上にして、 スマー ト カードホルダーの 奧まで 咏っ くり差し 
込みます。 



(イラストは機種や状況により異なります） 

□スマートカードを抜き取る 

スマートカードを使用するソフトウュアの指示に従うか、ソフトウュアが終了しているこ 
とを確認してからスマートカードを抜き取ります。 


嫂重要 


► スマートカードがソフトウエアを使用しているときにスマートカードを巧き取ると、データが 
破壊されるおそれがあります。必ずソフトウ X アの巧き取り指示にがうか、ソフトウ X アが終 
7 していることを確認してからおき取ってください。 

□ スマー ト カー ドホルダーを取り出す 

コンピュータ 本体の電源を切り 、 PC カー ドス ロッ トから スマー ト カー ド ホルダーを 取り出し ま 
す。 

PC カード スロッ トから取り出す方法については、コンピュータ本体の『製品ガイド』をご覧く 
ださい。 
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取り扱い上のを意事項 


□スマートカードリーダ/ライタのま意事I頁 

•スマートカードをセットしているが態からコンピュータを再起動するときは、 「0 K 」 ま 
たは「はい」をクリックして再起動を実行してから、起動画面が出るまでの間に、スマー 
トカードを取り出してください。 

-コンピュータを正常にシャットダウンした場合、およびスタンバイが態のときにスマー 
トカードをセットすると、コンピュータに電源が入ったりレジュームしたりします。 

□ スマー ト カー ドホルダーの注意事項 

-スマートカードホルダーは、コンピュータ本体の電源が入った状態での七ットまたは取 
り出しに対応しておりません。必ず、コンピュータ本体の電源を切ったが態で行ってく 
ださい。 

- スマートカードホルダーをセット したり取り出したりする場合は、必ず スマートカード 
を 取り出しておいてください。 

• スブ,ートカ'ードホルダ'一は、他のスマ ■ ートカ'ード読み取り装置と同時に使用することは 
できません。 

-スマートカードホルダーは、 1 C チップを使用した大変デリケートな電子部品です。 
落下などの衝撃を与えないでください。 

• スタンバイや休止が態からレジューム（復帰）後、もう一度スタンバイや休止が態を行 
う場合は、しばらく （30 秒程度）待ってから操作してください。短い間隔で行うと、正 
しく動作しない場合があります。 

□ 共通の注意事項 

-スマートカードを使用するときは、次の点に注意してください。 

■折り曲げたり、汚したり、濡らしたりしないでください。 

-磁石などの磁気を帯びたものを近づけないでください。 

-電気を帯びたものを上に載せたり、近くで静電気を発生させたりしないでください。 

-高温の場所に保管しないでください。 

-カードに衝撃を与えないでください。 

-コンピュータを持ち運ぶ場合は、スマートカードを取り出しておいてください。 

.他の装置で作成した、拡張情報の多いスマートカードの読み取りを行うと、ごくまれに 
スマートカードの機能が停止する場合があります。 

このような場合、コンピュータを再起動してください。再起動後、スマートカードリー 
ダ/ライタやスマートカードホルダーで作成したスマートカードをお使いになるか、拡 
張情報を減らした形式で作成し直したスマートカードをお使レ、ください。 

-寿命に ついて 

スマートカードは、カードに搭載されている 1 C チップを、スマートカードリーダ/ライ 
夕やスマートカードホルダー内部のソケットに接触させることによって、 1 C チップに内 
蔵されている情報の読み取り/書き込みを行います。そのため、同じスマートカードホ 
ルダー、スマートカードを長期間にわたって使用していると、 1 C チップやソケットなど 
の電子部品が消耗して、正しい情報の読み取り/書き込みができなくなってきます。保 
守作業として定期的にスマートカードホルダー、スマートカードを交換することをお勧 
めします。 

なお、次の状態になった場合を交換の目安としてください。 
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-スマートカードをセットしても認識されなくなってきた場合 
-スマートカードが読み取りにくくなってきた場合 
-データの更新に時間がかかるようになってきた場合 
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第 3 章 


SMARTACCESS の機能概要 

SMARTACCESS には、不正アクセスや情報漏えいへの対策と 
して、複数の認証デバイスを使ったログオン認証、不正デバ 
イスの使用防止などの機能があります。 

この 章では、 SMARTACCESS の 主な機能に ついて 説明 してい 
ます。 


1セキュリティ対策 . 48 

2運用管理機能 . 50 
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1 七キュリテイ対策 


使用する権限のない人に不正にコンピュータを巧われて、データが破壊されたり 
漏えいしたりする危検からコンピュータを守ることが必要Iこなってきています。 
SMARTACCESS では不正使用対策や情報漏えい対策として、指紋センサーや静 
脈センサーIこよる本人認証や、セキュリティチップIこよるデータ保護、力ードに 
よるログオン情報の保護ができます。複数の認証デバイスを細み合わせることに 
よって、コンピュータのを全性をより高めることができます。 


不正使用対策 


■ Windows ログオン 

Windows の起動時や コン ピュ ータのロック、 休止が態からの復帰、 スク リーン七ーバーか 
らの復帰時に入力するユーザー名、パスワードを認証デバイスに設定できます。これによ 
り、悪意のある第 S をによって不正に Windows に ログオン されることを防ぎます。複数の 
認証デバイスを組み合わせて使用すれば、パスワードを入力するだけの認証よりもさらに 
セキュリティボ高まります。 

詳しくは「インスト'ールと設定」_「セキュリティ環境の構築 」_ 「Windows ログオンの 
設定」（一 P .85) をご覽ください。 

■アプリケーシヨンログオン 

ユーザー名とパスワードで運用している Web サイトやソフトウエアなどのセキュリティレ 
ベルを強化します。 

パスワード認証を必要とするソフトウュアや Web サイトをあらかじめ登録しておくと、暗 
号化して認証デバイスに登録されているユーザー名やパスワードを利用してソフトウュア 
にログオンします。 

認証デバイスにユーザー情報を格納したり、ユーザー情報と関連付けたりすることによっ 
て、パスワードを入力するだけの認証よりもさらにセキュリティが高まります。 

詳しくは「インストールと設定」一「セキュ y ティ環境の構築」一「アプリケーションロ 
ダオンの設定」（一 P .86) をご覧ください。 
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情報漏えい対策 


■ Windows 暗号化ファイルシステム （ EFS ) の鍵を七キユリティ 
チップで保護 

ハードディスクに保存されている ファイル をより強固に守ります。 

Windows でファイルとフォルダの暗号化を設定することにより、暗号化に利用される鍵を 
七キュリティチップで安全に管理します。 

暗号鍵がハードディスクに保管されていないため、ハードディスクを盤まれた場合でも、暗 
号鍵を解析されて暗を化した機密文書が漏えいしてしまうのを防ぎます。 

詳しくは「運用例」一「セキュリティチップで暗号化ファイルの鍵を保護する」（一 P .112) 
をご覧ください。 

■機器監査 

あらかじめ機器構成を登録して Windows 起動時に機器監査を行い、第兰者によって登録外 
の機器構成に変更された場合にログオンを拒否できます。これにより使用者の意図しない 
不正なハードウュアが取り付けられることを防ぎます。 

セキュリティチップを搭載したコンピュータでお使いになれます。 

詳しくは、「認証デバイスについて」一「セキュリティチップ」一「セキュリティ禮能の概 
要」一「コンピュータの不正なハードウェアの変更の検出」（一 P .15) をご覧ください。 

■機器制限 

USB や光学ドライブ、シリアル、パラレル、赤外線通信などの各ポートの使用を制限して 
不正なハードウュアが取り付けられることを防ぎます。これによりコンピュータからの重 
要データの持ち出しを未然に防ぎます。 

この機能は Portshutter や FENCE - G と連携することでお使いになれます。 

FENCE - G との連携權能をお使いになるには、 SMARTACCESS / Premium が必要です。 
詳しくは『リファレンスガイド』の「機器制限」をご覧ください。 
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2 運用管理機能 


SMARTACCESS じは、運用管理機能として「利用ログ管理」機能や「バックァッ 
プツール」があります。また、 SMARTACCESS の運用を統合化するためじ 
Systemwalker や Active Directory との連携機能があります。 


七キュリティイベントの監査 


システムで 発生した エラー や警をなどの ログ 情報を ログファイルに 格納します。 コン 
ピュータ 上で 不正アクセスの原因や利用状況などを追跡できます。 

また、 Systemwalker と連携することができます。これにより、ログホン情報を一元管理し 
て管理画面からリアルタイムに状況を把握することが可能になります。例えば、ログオン 
を何回も失敗しているユーザーがいるといった異常な状態を、リアルタイムで把握できま 
す。この機能をお使いになるには、 SMARTACCESS/Premium が必要です。 


障害からの復旧 


ファイル装置や認証デバイスなどの障害による SMARTACCESS の環境設定情報や ユーザー 
情報の損失に備え、バックアップファイルを作成します。また、障害により環境設定情報 
や ユーザー 情報を損失した場合は、バックアップファイルから 復元で きます。 


ネットワーク管理 


企業規模がある程度な上になると、全を規模でのコンピュータのセキュリティ管理が重要に 
なってきます。それぞれのコンピュータで管理していた認証用の情報や SMARTACCESS の利 
用環境の情報をネットワークレベルで集中管理することができます。 

バイオ認証装置と連携することで、指紋などの認証用の情報をバイオ認証装置で一元管理で 
き、さらにバイオ認証を行うことができます。 

また、 Windows ドメイン環境では、 ActiveDirectoiy と連携した運用ができます。 SMARTACCESS 
の利用環境をドメイン内で標準化して管理することができます。この機能をお使いになるに 
は、 SMA 民 TACCESS/Premium が必要です。 
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インストールと設定 

各認証デバイスを使ったセキュリティ対策機能などをお使い 
になるには、認証デバイスおよび SMARTACCESS のインス 
トール、利用するセキュリティ環境にあったセットアップが 
必要です。 

この章では、認証デバイスや SMARTACCESS の導入からお使 
いになるまでの基本的な流れを説明しています。 

1導入モデル ... 52 

2作業の流れ ... 54 

3認証デバイスのインス!ル.. . 55 

4 SMARTACCESS のインス Iル . 58 

5 SMARTACCESS のツール . 67 

6セキュリティ環境の構築 . 74 

7利用者固ちのセキュリティ情報の設定 . 94 

8 SMARTACCESS の利用 . 107 

9アンインス I ル . 109 
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1 導入モデル 

SMARTACCESS は、スタンドアロンまたはワークグループ環境、ドメイン環境 
で、認証デバイスを利用するセキュリティ環境を構築できます。また、セキュリ 
ティ環境を構築する側、セキュリティ環境を利用する側、それぞれで 
SMARTACCESS の使用権限が異なります。 


SMARTACCESS での管理者と利用者 


SMARTACCESS を使ったセキュリティ環境を構築する側を「管理者」、そのセキュリティ環 
境を利用する側を「利用者」と呼びます。 

管理者は最適なセキュリティ環境を利用者に提供するための設定および管理を行い、利用 
者はそのセキュリティ環境により認証デバイスを利用してコンピュータにを全にアク七ス 
することができます。 


管理者および利用者の権限は次のとおりです。 



スタンドアロンまたはワークグループ 
環境 

ドメイン環境 

管理者 

ローカルコンピュータの Administrators 
グループのメンバー 

ActiveDirectory (ドメインコントロー 
ラ） の Domain Admins グループのメン 
バ' — 

利用者 

Users ダル'ープのメンバ'一 

Domain Users グループのメンバー 


運用お態 


SMARTACCESS の主な運用形態は次のとおりです。 

■1 台のコンピュータで管理者と利用者が同一の運用 

導入から環境の設定、利用するまでを一括して一人で行います。主に個人ューザーが利用 
する場合の運用形態です。 

■1 台のコンピュータで管理者と利用者が異なる運用 

導入から環境の設定まで、一連の構築を管理者が行います。利用者は管理者が構築した環 
境で SMARTACCESS を利用します。 

■1 台のコンピュータを複数の利用者が'使う運用 

權歎の利用者が1台のコンピュータを共有して使う場合、導入から利用者ごとの環境の設 
をまでを管理者が行います。利用者は利用者ごとに設定された環境で SMARTACCESS を利 
用します。 
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■ネットワーク運用 

バイオ認証装置や ActiveDirectoiy と連携し、1台のコンピュータが認証用の情報や SMARTACCESS 
の環境設定情報を一括して管理します。利用者はスタンドアロンまたはワークグループ環境と 
同等にお使いになれます。 

ネットワーク運用については、「ネットワーク運用」（一 P .127) をご覧ください。 

が重要 

► バイオ認証装置や Active Diredory との連携機能をお使いになるには、 SMARTACCESS/ 
Premium が必要です。 
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2 作業の流れ 


導入の手順は、お使いになる認証デバイスやセキュリティ環境によって異なりま 
す。主な手順は次のとおりです。 

□ 用意するもの 

• パソコン または ワークステーション 本体 

• ドライバーズデ イス ク (SMARTACCESS/Basic の場合）、または 「 SMARTACCESS/Premium」 
CD-ROM 

インストールと設定の作業の流れは次のとおりです。 

1 認証デバイスのインストール（一 R55) 

2 SMARTACCESS のインス!ル（一 R 58) 

^ SMARTACCESS の設定 

-認証パターンの登録の確認 （^ P .74) 

- アカウントの登録 （一 P .77) 

- Windows ログオンの設定 （一 P .85) 

必要に応じて行います。 

■アプリケーションログオンの設定 （一 P .86) 

必要に応じて行います。 

-認証用のユーザー情報の登録 （^ P .94) 

指紋センサー、および静脈センサーをお使いになる場合は登録が必須です。 

-ポリシーの設定 

必要に応じて行います。ポリシーに ついては、 『リファレンスガイド』の「ツール 
編」一「環境設定」一「ポリシー」をご覚ください。 

-ログオン認証（シングルサインオン、機器監査など）の設定 
必要に応じて行います。ログオン認証については、『リファレンスガイド』の「機 
能編」一「ログオン認証」をご覧ください。 

-機器制限の設定 

必要に応じて行います。機器制限にっいては、『リファレンスガイド』の「機能 
編」一「機器制限」をご覧ください。 

-運用管理（連携、利用ログ）の設定 

必要に応じて行います。 

この機能をお使いになるには、 SMARTACCESS/Premium が必要です。 

• Windows Server の Active Directory との 連携に ついては、 『リ ファレンス ガイ 
ド』の「權能編」一 「Active Directory 連携」をご覧く ださい。 

-バイオ認証装置との連携にっいては、『リファレンスガイド』の「權能編」一 
レ<イオ認証装置連携」をご覚ください。 

-利用ログについては、『リファレンスガイド』の「機能編」一「利用ログ」を 
ご覧ください。 


54 第4章インストールと設定 




SMARTACCESS ファーストステップガイド 


3 認証デバイスのインストール 


SMARTACCESS をインストールする前に、お使いになる認証デバイスのドライ 
バやユーテイリテイソフトのインストールが必要です。 SMARTACCESS では、 
複数の認証デバイスを組み合わせて利用することもできます。 


BIOS の設定を変更または確認する 


次の認証デバイスをお使いになる場合、認証デバイスのドライバやユーティリティソフト 
をインストールする前に必ず BIOS の設定を変更してください。 

• セキュ y ティチップ 
- FeliCa 対応リーダ/ライタ 

□ 七キユリティチップをお使いになる場合 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使 
う」をご覚になり、 BIOS の設定を変更してください。 

□ FeliCa 対応リーダ/ライタをお使いになる場合 

コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使 
う」をご覧になり、 BIOS の設定を変更してください。 


認証デバイスのインストール 


認証デバイスのドライバやユーティリティソフトのインストールの主な流れは次のとおり 
です 

詳しくは、それぞれの認証デバイスの 「民 eadme . txt 」 （一 P .56) をご覧ください。 

□ 七キユリティチップをお使いになる場合 

セキュリティチップと他の認証デバイスと組み合わせてお使いになる場合も含みます。 

I Security Platform のインストール 

認証デバイスとしてセキュ y ティチップだけをお使いになる場合は、これでインス 
トールが完了です。 

2 ドライバのインストール 

セキュリティチップと他の認証デバイスを組み合わせてお使レ、になる場合 、 Security 
Platform をインストールしてから他の認証デバイスのドライバをインストールしま 
す。 
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□七キュリティチップなかの認証デバイスをお使いになる場合 
1 ドライバのインストール 

■ r Read me.txtJ の格納先 


□ SMARTACCESS / Prem 山 m の場合 

「 SMARTACCESS / Premium 」 CD - 民 0 M の、次のフォルダ内に格納されています。 


認証デバイス 

格納先フォルダ 

指紋センサー 

指紋センサー 

Vfmgerprmt 

指紋認識エンジン 

评 STDrv 

セキュ y テイチップ 

¥ IFXSW 20 

FeliCa 対応リーダ/ライタ 

¥SONY FeliCa リーダーライター 


を：.スマー ト カードを お使いになる 場合、 「 SMARTACCESS/Premium 」 CD-ROM には スマー ト カー 
ド用の ドライバが格納されておりません。 

お使いのコンピュータに添付の「ドライバーズディスク J (一 P .56) をご覧ください。 

■静脈センサーをお使いになる場合、 「 SMARTACCESS/Premiumj CD - ROM には静脈センサー用 
のドライバが格納されておりません。 

「手のひら詩脈認証装置取扱説明書 CDJ をご貴ください。 


□ SMARTACCESS/Basic の場合 

「ドライバーズディスク」の、次のフォルダ内に格納されています。 


認証デバイス 

格納先フォルダ 

指紋センサー 
( FMV - LIFEBOOK ) 

指紋センサー 

¥ Other¥fingerprint 

指紋認識エンジン 

¥ Other¥FSTDrv 

セキュ y ティチップ 

¥ Other ¥ IFXSW 20 

スマートカードリーダ/ライタ 
( FMV-ESP 民 IMO、CELSIUS シリーズ） 

¥ Other¥Smart 

スマートカードホルダーまたはスマートカードスロット 
( FMV - LIFEBOOK ) 

¥0 ther ¥02 scb 2 kxp 


が重要 

►認証デバイスをインストールするときは、管理者権限で Windows にログオンする必要がありま 
す。 

►認証デバイスをインストールする前には、使巧中のソフトウエアをすべて終了させてくださし、。 
► スマートカードをお使いになる場合、ドライバのインストール後に次の手順でスマートカード 
の設定を確認してください。 

1. 「スタート」ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」ウインドウが表示されます。 

2. 「パフォーマンスとメンテナンス」一「管理ツール」一「サービス」の順にクリックします。 
「サービス」ウィンドウが表示されます。 

3. 「Smart Card 」 の「スタートアップの種類」力《「自動」になっていることを確認します。 
「スタートアップの種類」力《「自動」になっていない場合は次の手順に進みます。 

「自動」になっている場合は、確認はこれで完了です。 
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4. 「Smart Card 」 をダブルクリックします。 

「（口ーカルコンピュータ ） Smart Card のプロパティ」ウィンドウが表示されます。 

5. 「全般」タブの「スタートアップの種類」から「自動」を選択します。 

6. 「0 K 」 をクリックし、すべてのウインドウを閉じます。 
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4 SMARTACCESS のインス!ル 

認証デバイスのインストール完了後、コンピュータが再起動してから、 
SMARTACCESS をインスIルします。 


準備 


□ SMARTACCESS をインス I ルする前に 

あらかじめ次のことを確認してください。 

- SMARTACCESS 1 ± Windows ロダオン認証を行うソフトウュアと併用することができませ 
ん。 SMARTACCESS をインストールする場合は、必ず他の Windows ログオン認証ソフト 
ウュアをアンインストールしてください。 

□ Windows 2000をお使いの場合 

Windows 2000 をお使いの場合、「ユーザー権利の割り当て」の設定を変更する必要がありま 
す。 SMARTACCESS をインストールするには、 Windows アカウントの管理者権限を持つユー 
ザーである必要があります。 

1 「スタート J ボタンー「コントロールパネル」の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

2 「パフォーマンスとメンテナンス J 一「管巧ツール J 一「口ーカル七キユ 
リティポリシー」の順にクリックします。 

「ローカルセキュリティ設定」が起動します。 
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3 ツリーから「口ーカルポリシ ー J 一「ユーザー権利の割り当て」の順にク 
リックします。 


4 ポリシーから「オペレーティングシステムの一部として機能」をダブルク 
リックします。 

「ローカル セキュリティポリシーの設定」ウィンドウが表示されます。 



巧加(が」 


り論シ-厳備嚴航の疆，卜加ポの-®迅!上まき 


0 K I キサ > t ル」 


5 「追加」をクリックします。 

「ユーザーまたはダループの選択」ウィンドウが表示されます。 

6 を前から管埋を権限のユーザーまたはグループを選択して「追加」をクリッ 
クします。 

選がした管理をボウィンドウ下側に表示されます。 



7 roKj をクリックして、「口ーカル七キュリティポリシーの設定」ウィン 
ドウに戻ります。 

8 適用ホー覽に手順6で選択したアカウントが追加されことを確認し 、 roKj 
をクリックします。 

「ローカルセキュリティ設定」ウィンドウに戻ります。 
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9 「ファイル J 一「終了」の順にクリックします。 

「ローカルセキュリティ設定」が終了します。 

10 コンピユータを再起動して、設定を有効にします。 

が重要 

►「口ーカルセキュリティ設定」については、 Windows 2000のヘルプをご覧くださし、。 


SMARTACCESS のインス I -- ル 


□インスIルの権限について 

SMA 民 TACCESS をインストールするには、 Windows アカウントの管巧者権限を持つユーザー 
である必要があります。 

運用形態とインストールする管理者権限の関係は、次のとおりです。 


運用形態 

必要とする権限 

スタンドアロンまたはワークグループ環境 

ローカルコンピュータの Administrators グ 
ループのメンバー 

ドメイン環境 

ActiveDirectory (ドメインコントローラ）の 
Domain Admins グループのメンバー 


□ SMARTACCESS のインスI -— ル 

SMA 民 TACCESS のインストールは、インストーラを実行して画面の指示に従いながら行い 
ます。 

次の手順でインストールを行ってください。 

侈重要 

► お使いになる認証デ/くイスのインストールが完了してから、 SMARTACCESS をインストールし 
てくださし、。 SMARTACCESS をインストールした後に認証デバイスをインストールすると、認 
証デバイスが正常に認識されません。 

► スマートカードホルダーをお使いになる場合、スマートカードホルダーを取り付けたが態で 
SMARTACCESS をインス I ルしてください。 

スマートカードホルダーの取り付けホについては、「認証デバイスについて」「スマートカード 
ホルダー」一「使いち」（一 P .43) をご覧ください。 

► SMARTACCESS をインス I ルする前に、使用中のソフトウエアはすべて終了させてくださ 
い。 

►ハードディスクに十分な空き容量（一 P .10) があることを確認してください。 

1 次のディスクを七ットします。 

• SMA 民 TACCESS/Premium の 場合 
「SMARTACCESS/Premium」CD-ROM 
- SMA 民 TACCESS/Basic の 場合 

パソコンまたはワークステーシヨン本体に添付の「ドライバーズディスク」 

2 「スターりボタンー r ファイルをを指定して実行」の順にクリックします。 
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3 「名前」に次のように入力し、 roKj をクリックします。 

• SMA 民 TACCESS/Premium の 場合 

[CD/DVD ドライブ ] :¥SAPremium¥Setup¥setup. exe 

• SMA 民 TACCESS/Basic の 場合 

[CO/DVD ドライブ ]: ¥Other¥SABas ic¥SetLjp¥setLjp. exe 
rSMARTACCESS 用の InstallShield ウィザードへようこそ」と表示されます。 



4 「次へ」をクリックします。 

「インスト'ール先のフォルダ」が表示されます。 




インストールモのフオルタ 
このフオルタにインスト-ルする巧をは、 r 々へ J をクリがしてくだれ、。 
ンスト-ルする巧合は、巧をを如ッウしまん 


巧してくだな、。がの7ォルタに^ 



SMARTACCE 巧のインストールホ； 
C:¥ProgramFiles¥FujitsuMSMARTACCESS¥ 


[ ま:更【£).., 


[ <戻る旧） if ホへ (N)> II [ キサンむレ I 
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5 インストール巧を巧認し、「次へ J をクリックします。 

インストール先を変更する場合は、「変更」をク y ックします。 

■ セキュリティチップがインストールされている場合 

「セキュリティチップの自動バックアップ保存先設定」ウィンドウが表示されま 
す。 

手順6に進んでください。 



■ セキュリティチップがインストールされていない場合 

「プログラムをインストールできる準備ができました」と表示されます。 
手順9に進んでください。 




SMARTACCESS - In が at に hield 


プ□クラムをインスト-化する掛6ぴできましを 
ウイヴ-ドは、インスト-ルを刷巧るを证びできました 


r インストル J をか、乂7して、インスト-ルを颇をしてくだなん 

インストルの I 巧をを昭しをりまちする巧合は. r 房る」をクリクルてくがい。恃サンむル J をウ 
リクウタると、ウイザードをが了します。 


[ < 戻る旧） if インスト-ル【 I ) a [ キサンむレ I 


P POINT 

►セキュリティチップをお使いになる場合、システムフォルダのあるドライブと、 
SMARTACCESS のインストール先ドライブは同じ場所にしてください。セキュリ 
ティチップが正常に使用できなくなる場合があります。 
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5 「参照」をクリックして、自動バックアップの保存巧を指定します。 

「セキュリティチップの緊急時復元設定」ウィンドウがま示されます。 



なむリティチ》力)お急巧は元にぶ空なほ元用卜-ウンを巧巧します。 

ほ元巧トークンの巧巧ホ； 

[ 執祕 …」 


巧装;リム-;のけディア(側: USB プ利〉【こおき巧ほモ巧トウン 
が热して、安をじ巧きしてく辩い。 

ほ元巧卜-クンじ試ミするバスワ-ドを人力にくださいな〜視义宇) 
バスワード(む： 


バスワ-ドの巧劑 Q ): 


[ <11る(巨） II か\旭 ）> i [ キャン e ル I 


7 「参照」をクリックして、復元用卜ークンの保存先を指定します。 

8 「パスワード J と「パスワードの確認」に、復元用卜ークンに設定するパス 
ワードを6义字な上256文字な下で入力します。 

「プログラムボインストールできる準備ボできました」と表示されます。 
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9 「インス!ル」をクリックして、インストールを開始します。 

「SMARTACCESS をインストールしています」と表示されます。 



インストールが正常に完了すると、 「InstallShield ウイザードを完了しました」と表 
示されます。 



10 「完了」をクリックします。 

「SMARTACCESS の InstallShield 情報」メッセージが表示されます。 


SMARTACCESS の Installer 巧巧 


A 卵 ARTACC 段 S じ巧する設ままちをち細こするには、 
/ !\システムを再おめずる'よ革があります。すぐに輔巧する 
巧さは r はい巧、をでキわでちおお)する巧をは「いい 
むを州》クしてくだミい。 


[ (3 ぃ牲 ] ! ぃぃが N ) I 


が重要 

►インストールの完了後に、「コマンドプロンプト」ウィンドウが表示されることがあ 
ります。「コマンドプロンプト」ウィンドウは自動的に閉じますので手動で終了しな 
いでください。 
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11 「はい」をクリックして、コンピュータを再起動します。 

SMARTACCESS のインストール情報を有効にするには、 Windows の再起動が必要で 
す。 

が重要 

►セキュリティチップをお使いになる場合、 SMARTACCESS インストール後に「最近 
使ったファイル」の一 覧 に、自動バックアップの保存先で指定したファイルと復元用 
トークンの保巧先で指定したファイルが追加されることがありますが、選択しないで 
ください。 


認証デバイスの追加 


SMARTACCESS / PremiumVl .1 L 2 K または SMARTACCESS / Basic V 1 . 1 L 2 1をすでに導入して 
いる環境に認証デバイスを追加する場合は、 SMARTACCESS / PremiumV 1 . 1 L 2 K または 
SMARTACCESS / BasicVl .1 L 2 1をインストールし直す必要があります。 

1 「バックァップツール」で、環境設定情報や全ユーザーのデータを退避しま 
す。 

レく ックアップ ツール」について は、 『リファレンスガイド』の「ツール 編」 一 r 才 
プシ ョンツール」ーレく ックァップ ツール」 をご覚ください。 

2 SMARTACCESS をアンインス! J レします。 

詳しくは、 「アンインストール」一 「SMA 民 TACCESS のアンインストール」（一 P .109) 
をご覧ください。 

3 追加する認証デバイスのドライバやユーティリティソフトをインストール 
します。 

詳しくは、「認証デバイスのインストール」（一 P .55) をご覽ください。 

4 SMARTACCESS をインス! J レします。 

詳しくは、 「SMA 民 TACCESS のインストール」（一 P .60) をご覽ください。 

5 「バックァップツール」で、環境設定情巧や全ユーザーのデータを復元しま 
す。 

詳しくは、『リファレンスガイド』の「ツール編」一「オプションツール」ーレくッ 
クアップツール」ーレくックアップファイルの復元」をご覚ください。 
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が重要 

►認証デ/くイスとして指紋がインストールされている環境に、静脈の認証デ/くイスを追加するこ 
とはできません。また認証デ/くイスとして静脈がインストールされている環境に、指紋の認証 
デ/くイスを追加することはできません。 

►「バックアップツール」によるデータの復元後は、「認証パターン」の設定は前の環境の設定が 
引き継がれるため、追加した認証デ/くイスをそのまま使用することはできません。追加した認 
証デ/くイスをお使いになる場合は、「認証パターン」を設定し直してください。 

「認証パターン」の設定については、『リファレンスガイド J の「ツール編」一「環境設定」一 
「ログオン認証」をご覧ください。 

►「バックアップツール」により指紋や静脈の個別ユーザー情報は退避されません。指紋や静脈の 
「運用モード」で「パーソナル運用モード」を使用時に「認証デバイスの追加」を実行する場合 
は、データの退避を実行する前に必ず「通常運用モード」または「モバイル運用モード」で「個 
別ユーザー情報を使用」を「しない」に設定してください。「パーソナル運用モード」に設定を 
戻す場合は、データの復元後に個別ユーザー情報を取得し直してから、「パーソナル運用モー 
ド」に変更してください。 

「運用モード」の設定については、『リファレンスガイド J の「ツール編」一「環境設定」一「ポ 
リシー」一「指紋」または「静脈」をご覧ください。 
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5 SMARTACCESS のツール 

SMARTACCESS のインストールが完了すると、「環境設定」と「ユーザー情報設 
定」の2つのツールがお使いになれます。 

詳しくは、『リファレンスガイド J の「ツール編」をご覧ください。 


環境設定 


「環境設定」は、管理者が SMARTACCESS を利用するセキュリティ環境の設定を管理する 
ためのツールです。 

「環境設定」で設定する禮能は次のとおりです。 

■ログオン認証 

Windows ログオン、アプリケーシヨンログオンおよび認証パターンなどの設定をします。 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 

■ポリシー 

SMARTACCESS ツールの起動制限や認証デバイスごとのセキュリティ設定をします。 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 


■機器制限 

Portshutter や FENCE-G ( SMARTACCESS/Premium のみ）の設定をします。 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 


■連携 

ActiveDirctory や Systemwalker との連携を設定します。 

□ 対象製品 

- SMARTACCESS/Premium 
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■利用ログ管理 

ロダ取得に関する設定をします。 

□ 対象製品 

- SMARTACCESS/Premium 

■ユーザー 情報管理 

アカウントおよび認証情報の登録や管理をします。 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 


ユーザー情報設定 


「ユーザー 情報設定」は、指紋などの情報や パスワード など、利用者固有の設定を利用者自 
身が設定するためのツールです。 

「ユーザー情報設定」で設定する機能は次のとおりです。 

■ログオン情報の登録 

BIOS 、 Windows 、 およびアプリケーションのログオン情報を登録したり変更したりします。 

□ 対象製品 

- SMARTACCESS/Premium 


- SMA 民 TACCESS/Basic 

■証明書 

スマートカードの証明書を登録します。 

□ 対象製品 

- SMARTACCESS/Premium 


- SMARTACCESS/Basic 


■連携 

連携認証情報を登録したり変更したりします（「環境設定」から「ユーザー情報設定」を起 
動した場合に表示されます)。 

FENCE - G や Systemwalker との連携情報を登録したり変更したりします（「環境設定」で、 
FENCE - G や Systemwalker を利用する設定をした場合に表示されます)。 

FENCE - G と Systemwalker との連携機能は、 SMARTACCESS / Premium の場合にお使いにな 
れます。 

□ 対象製品 

- SMARTACCESS/Premium 


- SMARTACCESS/Basic 
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■ユーザー情報の管理 

利用者のアカウント、および認証情報を登録したり変更したりします。 

□ 対象製品 

- SMARTACCESS/Premium 
- SMA 民 TACCESS/Basic 


SMARTACCESS をお使いになる前に 


■ Windows アカウントのパスワード設定 

SMARTACCESS の管理者および利用者には、 Windows アカウントにパスワード設定が必要 
です。 

既存の Windows アカウントを SMARTACCESS でお使いになる場合は、あらかじめ Windows 
でパ スワ ードの設定をします。 

新規に Windows ァカウントを作成する場合は 、 SMARTACCESS < D 「環境設定」で Windows 
アカウントとパスワードの設定ができます い？. 11) 。 

が重要 

► Windows の/くスワード設定については、 Windows のヘルプをご覧ください。 

■ご購入時の設定について 

認証デバイスには、ご購入時にユーザー名やパスワード、 PIN があらかじめ設定されていま 
すが、セキュリティ上、使い始めるときには必ずパスワードや PIN を変更してください。パ 
スワードや PIN の変更については、『リファレンスガイド』の「ツール編」一「環境設定」 
- 「ユーザ-情報管理」、または「ユーザー情報設定」-「ユーザー情報管理」をご覽ください。 


認証デバイスのご購入時の設定は次のとおりです。 


認証デバイス 

設定項目 

ご購入時の設を 

セキュリティチップ 

所有者パスワード 

administrator 

指紋センサー 

指紋 ユーザー 名 

saadmin 

指紋センサー 

バイオパスワード 

administrator 

1 C カード （ FeliCa 方式） 

利用者 PIN 

0000を 

1 C カード （ FeliCa 方式） 

管理者 PIN 

ホ 

administrator し 

スマートカード 

利用者 PIN 

0000を 

スマートカード 

管理者 PIN 

administrator も 


を： FMV オプション製品である FeNCa 対応非を触に力ード ( FMFLC - C 1) およびスマートカード 
( FMSMA - C 1) を使用した場合の設定植です。それ la 外の力ードで作成や発行を行った場合はこの 
限りではありません。 


が重要 

►すでにセキュリティチップの巧ち者パ スワー ドが設定されている場合、設定されている巧ち者 
パ スワー ドが有効になります。 
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■ WindowsXP の「共有と七キユリティ」をお使いの場合 

WindowsXP の「共有とセキュリティ」を使って、ユーザープロファイルのフォルダを「プ 
ライべート」に設定している場合は、ユーザープロファイルのフォルダへのアクセスは利 
用者のみに許可されます。 

SMARTACCESS の設定を行うとき、管巧者が利用者のユーザープロファイルのフォルダに 
アクセスする必要があることがありますので、「このフォルダをプライベートにする」の設 
ををオフにしてください。 

設定をオフにする手順は次のとおりです。 

が重要 

►「このフォルダをプライべートにする」設定を変更するには、管理者権限をもつアカウントで口 
グオンしている必要があります。 

► ユーザープロファイルやフォルダのプライべート設定については、 Windows のヘルプをご覧く 
ださい。 

1 「スタート」ボタンー「マイコンピユータ」の順にクリックします。 

「マイコンピュータ」 ウィンドウが表示されます。 

2 Windows がインス!ルされているドライブ（通常は「口ーカルディス 
ク （C:)」） 一 「Document and Settings」 の順にダブルクリックします。 

3 設定を変更するユーザーアカウント名のフォルダを右クリックし、「共有と 
七キユリティ」をクリックします。 

「[ユーザー名]のプロパティ」ウィンドウが表示されます。 



「このフォルダをプライべートにする」のチュックを外します。 

4 「OK」 をクリックし、すべてのウィンドウを閉じます。 

が重要 

►運用上の都合などで「このフォルダをプライべートにする」をチェックしている場合、 
管理者は次の設定ができなくなります。 

■「環境設定」一「ユーザー情報管理」の「アカウント追加」 
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シンプルブインオンを)： ©しない 0する 

巧巧ほ S 垣)： @じ み、 0する 

スンな^ 了するまで、 BBS 巧巧でさない上9こな話します。 
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I 環境設定」を起動するには、 SMARTACCESS をインストールした管理者権限をもつアカウ 
ントで Windows にロダオンする必要があります。 

1 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一 「環境設定」の順にクリックします。 

「環境設定」が起動します。 

左側の、權能をツリー構造で表示している領域を「設定項目一覽」と呼び、右側に 
は「設定項目一覧」から選択した機能の設定内容を表示します。 

「設定項目一覧」には、導入されてない認証デバイスや、インストールされていない 
連携ソフトウュアは表示されません。また、設定内容にはコンピュータ全体の設定 
が表示されます。 


P POINT 

►「設定項目一覧」から選択した機能を設定したら「適用」をクリックし、続けて他の機能を設定 
することができます。 

►「環境設定」を終了するには、 「0 K 」 をクリックします。設定を変更した場合は再起動が要求さ 
れることがあります。その場合、再起動することで設定を有効にすることができます。 


み 


!溫潑释瞧叱里け。 


をれでち担お!するじは， r いいえ J を則•乂)します。 


I はい必 


SMARTACCESS ファーストステップガイド 


-「環境設定」一「ユーザー情報管理」一「セキュリティチップ」の「ユーザー情報設 
定の起動」 

-「ユーザー情報設定」 


環境設定の起動 


奇巧設を 
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「ューザー 情報設定」では利用者自身の設定内容の確認や設定を行います。 

侈重要 

►「環境設定」で設定されている認証デバイスによる認証が要まされます。 

「ユーザー情報設定」をお使いになる前に、必ず「セキュリティ環境の構築」（一 P .74) の手順 
に従って、「環境設定」で利用者のアカウントと認証情報を登録してください。 

1 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「ユーザー情報設定」の順にクリックします。 

認証を要ホするウィンドウが表示されます。 

■例：指紋センサーをお使いの場合の認証要求ウィンドウ 


ユーザー情報設定の起動 


指な函註 
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2 認証情報を入力し、ログインします。 

認証情報は利用する認証デバイスによって異なります。 
「ユーザー情報設定」が起動します。 


3 ログオン誘話された利用者のユーザー情報が表示されます。 

左側の、機能をツリー構造で表示している領域を「設定項目一覧」と呼び、右側に 
は「設定項目一覧」から選択した機能の設定内容を表示します。 

「設定項目一覧」には、導入されてない認証デバイスやインストールされていない連 
携ソフトウュアは表示されません。また、設定内容には「環境設定」で設定されて 
いる利用者固有の設定內容が表示されます。 

P POINT 

► r ユーザー 情報設定」を終了するには、「閉じる」をクリックします。 


mmm oo<fe<EOTK^ 
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認証パターンの登録の確認（一 R74) 

アカウントの登録（一 R77) 

1 .SMARTACCESS アカウントの登録 

2. Windows ユーザーの登録 

3. アカウント登録のための認証 

認証デバイスとしてセキュリテイチップのみをお使いになる場合は、必要あり 
ません。 


ス Windows ログオンの設定（一 R85) 

必要に応じて行います。 

4 アプリケーションログオンの設定 

必要に応じて行います。 

1. アプリケーションログオンをち効にする （一 P .87) 

2. パスワード入力画面の登録 （一 P .87) 

3. アプリケーションログオン情報の登録 （一 P .101) 

「アプリケーションログオン」を設定した場合、利用者が「ユーザー情報設定」 
でアプリケーシヨンログオン情報の登録を行います。 


認証パターンの登録の確認 


認証パターンには、ドライバがインストールされている認証デバイスが自動的に登録され、 
一覚で表示されます。 

1 「スタート」ボタンー「（すべての）プログラム」一 「SMARTACCESS」 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 

2 「設定項目一覧 J から「ログオン認証 J をクリックします。 


6 七キユリテイ環境の«築 


セキュリティ環境の構築は、管理者が「環境設定」で行います。また、利用者固 
有の情報設定は利用をが「ユーザー情報設定」で巧います。 

SMARTACCESS によるセキュリティ環境の構築手順を例に、基本的な流れを説 
明します。 

ここでは指紋認証を例にとり、コンピュータの起動時および Web サイトの接続時の認証を 
指紋認証に設定する手順を説明します。 

スマートカードなどの認証デバイスをお使いになる場合も、同様の手順で設定します。 
七キュリティ構築手順の基本的な流れは次のとおりです。 
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註!を巧!ーン $): 


キー i は 巧Iバタ—ン 

<ひ rl*A い Delete〉 巧は-*に力ード (FsliCa 方巧 >—.. 
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ひか泌 
〇げみ 
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〇 する 


巧話り)： 
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。を视沒制祀 
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田 g ユー ヴ ー’ 苗扣宫巧 


3 「認証パターン」の一覧にドライバをインストールした認証デバイスが表示 
されていることを確認します。 


诊重要 

► 「キー設定」は、 「 Windows へようこそ」ウィンドウから認証ウィンドウに切り換える、 
または「ユーザー情報設定」の起動時に認証パターンを切り替えるときに使われる 
キーです。ご購入時の設定は「 （ Ctrl + Alt + Delete ) 」がき録されていますが、必要に応 
じて変更することができます。 

変更するには、「編集」をクリックし、「認証パターンの追加/変更」ウィンドウで行い 
ます。詳しくは、『リファレンスガイド J の「機能編」一「ログナン認証」一「ログ 
オン認証の設定ち法」をご覧ください。 

►スマートカードホルダーが外された状態で SMARTACCESS をインス!'ールすると、 
「認証パターン」に「スマートカード」が登録されません。その場合は、いったん 
SMARTACCESS をアンインス I 'ールしてからスマートカードホルダーを取り付けて 
巧度 SMARTACCESS をインス I ルしてください。 

►複数の認証デ/くイスをお使いになる場合は、「選択」をクリックして認証デ/くイスの 
組み合わせ、認証する順唐および認証あまをを録します。詳しくは、『リファレンス 
ガイド J 1 の「機能編」一「ログオン認証」一「ログナン認証の設定方法」をご覧ください。 


，ダ 


S 的山 U3V.L 圧 <2 


渴 
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4 「キー設定 J の (Ctrl+Alt+Delete) の隙に「指紋 J が表示されていること 
を巧認します。 

「指紋」な外の認証パターンボま示されている場合には、次の手順で認証パターンを 
変更します。 

1.(Ctrl+Alt+Delete) をクリックして選択し、「編集」をクリックします。 

「認証パターンの追加/変更」が起動します。 



(画面は SMARTACCESS/Premium の例です） 

2.「第1認証デバイス」が「指紋」、「第2認証デバイス」が空白の組合せをクリッ 
クして 「OK」 をクリックします。 

5 続けてアカウントの登録を巧う場合は、「適用」をクリックします。 

アカウントの登録を行う場合は、「アカウントの登録」（一 P.77) をご覧ください。 

P POINT 

►「環境設定」を終了するには、 「0K」 をクリックします。巧起動を要求するウィンドウ 
が表示された場合は、 Windows を巧起動して設定をち効にします。 
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アカウントの登録 


SMARTACCESS を利用する管巧者や利用者のアカウントは、「管巧者ウイザード」で登録し 
ます。 

お使いの認証デバイスによってアカウントの登録の手順は異なります。「管理者ウイザー 
ド」を利用したアカウントの登録手順は次のとおりです。 


セキュリティチッブ 指紋センサー 


静脈センサー 


スマートカード ■ 

にカード （ FeNCa 方ま) 



アカウント登録の完了 


が重要 

►「環境設定」の「ポリシー」でパスワードの複雑さなどが設定されている場合は、そのパスワー 
ド制限に準じます。 

►スタンドアロンまたはワークグループ環境で利用しているコンピュータの場合、 Windows アカ 
ウントは Administrators グループに巧属している必要があります。 

►ドメイン環境で利用しているコンピュータの場合、 Windows アカウントは 、 ActiveDirectory ( ド 
メインコントローラ）の Domain Admins グループに巧属している必要があります。 

►指紋センサーをお使いの場合、「セキュリティ環境の構築」（一 P .74) 後に利用者自身の指紋を 
登録する必要があります （^ P .94)。 

►静脈センサーをお使いの場合、「セキュリティ環境の構築」（一 P .74) 後に利用者自身の静脈を 
登録する必要があります（一 P .94)。 

► SMARTACCESS / Premium で/くイオ認証装置連携をお使いの場合、 SMARTACCESS アカウント 
の「アカウント名」と「パスワード」は、バイナ認証装置にを録されている「ユーザー名」と 
「パスワード」と同じ情報をを録します。 

■ 管理者と利用者のアカウントの登録 

ここでは、指紋センサーを使ったセキュリティ環境で、新規に管理者と利用者を順に登録 

する手順を説明します。 


が重要 

►指紋センサーをお使いで、指紋認証をローカルコンピュータで行う場合、アカウントの登録に 
は認証が必要です。アカウントを登録するために、ご購入時の設定で 「 saadmin 」 アカウント 
を用意しています。 

1 「スタート」ボタンー「（すべての）プログラム」一 「 SMARTACCESS 」 
一 「環境設定」の順にクリックします。 

「艱境設定」が起動します。 
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2 「設定項目一覧」から「ユーザー情報管理」をクリックします。 



アカウント巧加： 

官=巧まかザー巧段のして.ア巧ウン巧城:！します。 


じ atb 运) ... ] 


3 「アカウントの追加」から「起動」をクリックします。 

「管理者ウイザード」ウィンドウが表示されます。 


SMARTACCESS 



詔 i 正の巧错： 
記罰デバイス 


U とつの關正贿巧—、すべての號正をげ苗します。 
第1驟正デバイス：槪ぶ 


戻る旧> t ぷ人峨> ’’] I キ中ン忆11< 〕 
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4 巧容を確認し、「巧へ」をクリックします。 

「 SMA 民 TACCESS アカウントの登録」が表示されます。 



5 SMARTACCESS で使用する管理者アカウントを登録します。 

-アカウント名 

個人を識別するアカウントを入力します。 

-認証デバイスに指紋または静脈が含まれる場合 

• 1〜16文字の半角英数字と記号で指定します。 

-バイオ認証装置を使用しない設定の場合、重複するユーザーぶを使用す 
ることはできません。 

-バイオ認証装置連携をお使いの場合 
バイオ認証装置に登録されている「ユーザー名」と同じ情報を登録しま 
す。 

既に情報が設定されているアカウント名を入力すると登録情報を追加 
または上書きします。 

-指紋および静脈が含まれない場合 

-文字数や使用文字の制限はありません。 

-重權するユーザー名を使用することができます。 

-パスワード 
パ スワ' ードを入力します。 

ポリシーで權雑さの設定を行っている場合はその設定に従って指定します。 
權數のデバイスを使用する場合は、アカウント、パスワードは認証デバイスごと 
の条件をすべて満たすものを設定します。 

ここで入力したパスワードは、認証パターンに含まれているすべての認証デバイ 
スのパスワードとして、同一のパスワードが設定されます。 

-認証デバイスに指紋または静脈が含まれる場合 
バイオパスワードとして8〜32文字の半角英數字と記号$()@_-.%で指定し 
ます。 
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-バイオ認証装置連携をお使いの場合 
バイオ認証装置に登録されている レくスワード」 と同じ情報を登録しま 
す。 

-認証デバイスにセキュリティチップが含まれる場合 
ユーザーキーパスワードとして6〜256文字の半角英數字と記号で指をしま 
す。 

•認証デバイスに 1 C カード （ FeliCa 方式）、およびスマートカードが含まれる 
場合 

PIN として！〜16文字の半角英數字と記号で指定します。 

-パスワードの確認入力 

レくスワード」 で入力したのと同じ内容を入力します。 

5 「次へ」をクリックします。 

「 Windows ュ'ーザ'一の登録」が表示されます。 
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7 管理を巧の Windows ユーザーを登録します。 

「 Windows ユーザーを」と「ドメイン丄「パスワード丄「パスワード入力 
確認 J を入力し、「次へ」をクリックします。 

が重要 

►「 Windows ユーザー名」、「パスワード」は、 SMARTACCESS アカウントの「アカウン 
卜名」、「パスワード」と異なる情報でを録可能です。 

►すでに Windows アカウントが登録されている場合、 「 Windows ユーザー名」の▼をク 
リックしてユーザー名を選択できます。 

► ドメインに参加している場合は、「ドメイン」の▼をクリックしてドメインを選択で 
きます。 

►「ドメイン」を選択してから、 「 Windows ユーザー名」の▼をクリックするとそのドメ 
インの ユーザー アカウントを選択できます。 

►「パスワード」には、 Windows アカウントでき録されているパスワードを入力します。 
►「パスワード入力確認」には、「パスワード」と同じ情報を入力します。 


「設定の確認」が表示されます。 
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8 「別のユーザーを設定する」をチェックして「次へ」をクリックすると、続 
けて利巧をのアカウントを登録できます。 

「 SMARTACCESS アカウントの登録」が表示されます。 

アカウントの登録を終了する場合は手順12に進みます。 



9 SMARTACCESS で使用する利用者アカウントを登録します。 

「アカウント名」と「パスワード丄「パスワード入力確認」を入力して、「次 
へ」をクリックします。 

を入力項目の制約などについては、手順5をご覧ください。 

「 Windows ユ'ーザ'一の登録」が表示されます。 

10 利用を用の Windows ユーザーを登録します。 

「 Windows ユーザー名」と「ドメイン」、レくスワード」、「パスワード入力確認」を入 
力し、「次へ」をクリックします。 

を入力項目の制約などについては、手順7をご覧ください。 

「設定の確認」が表示されます。 

11 続けて別の利用をのアカウントを登録する場合は、「別のユーザーを設定す 
る」をチェックして「巧へ」をクリックします。 

「 SMARTACCESS アカウントの登録」が表示されます。 

アカウントの登録を終了する場合は手順12に進みます。 
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ユーヴーるの)： 



指をスライドさせてくだ:さい。 


ユーザーをとバイオバスワードを X 力してください。 


SMARTACCESS ファーストステップガイド 


12 アカウントの登録を終了するには、「別のユーザーを設定する」のチェック 
をかして「次へ」をクリックします。 

「指紋認証」ウィンドウが表示されます。 


が重要 

►スマートカードおよびにカード （FeNCa 方ま）をお使いの場合、カードのセットを要 
求するウィンドウが表示されますので、リーダ/ライタにカードをセットします。ま 
た、スマートカードをお使いの場合、カードのセットを要求するウィンドウ表示後、 
管理者 PIN による認証ウィンドウが表示されますので 「 administrator 」 と入力して認 
証を行ってください。 

「完了」と表示されます。手順15に進んでください。 

►セキュリティチップをお使いの場合は、「完了」と表示されます。手順15に進んでく 
ださい。 

13 指紋の登録を行っていないので、バイオパスワード認証に切り替えるため 
に 【F10】 キーを押します。 

「ュ _ザ_ぶと バイオパスワー ドを入力 してください。」とま示されます。 


指は置 S 


巧な亞註 


SS 山 uu<iu<s 扣 ^^ 
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14 指紋認証を口ーカルコンピユータで行う場合は、「ユーザーを J に 
「 saadmin 」、 「バイオパスワード」に 「 administrator 」 と入力し、 「0 K 」 
をクリックします。 

「完了」と表示されます。 

■ 指紋認証をバイオ認証装置で行う場合 

バイオ認証装置に登録され ている 「ユーザー名」とレく スワード」 を入力し、 
「0 K 」 をクリックします。 



侈重要 

►ユーザー名 「 saadmin 」 は、指紋認証をローカルコンピュータで行われる場合に利用す 
る、ご購入時の指紋認証用の管理者アカウントです。 

管理者の登録完了後、ユーザー名 「 saadmin 」 を削除することをお勧めします。ユー 
ザー名の削除については、『リファレンスガイド J の「ツール編」一「環境設定」一 
「ユーザー 情報管理」 一 「指紋」をご覧ください。 
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アカウント巧加： 

官巧まなけ’-ドを段わして、アりウン巧風！]します。 


L 扭れち)… 


15 「完了」をクリックします。 

「環境設定」に戻ります。 


15 続けて Windows ログオンの設定を行う場合は、 r 適用」をクリックします。 

Windows ログオンの設定を行う場合は、 「Windows ログオンの設定」（一 P .85) をご' 
覽ください。 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要まするウィンドウ 
が表示された場合は、 Windows を再起動して設定を有効にします。 


Windows ログオンの設定 


SMA 民 TACCESS は Windows へのログオンを、認証デバイスを利用したログオンに置き換え 
ることができます。 

ここでは、 Windows のログオン認証を、従来の Windows パスワードの認証から SMARTACCESS 
のデバイス認証に変更する手順を説明します。 

Windows ログオンに関連する他の機能については『リファレンスガイド』の「權能編」一 
「 Windows ロダオン」をご覧ください。 

■ Windows ログオンを有効にする 

Windows ログオンを利用するには、 「SMARTACCESS による Windows ログオン」を有効に 
します。 

X 「スタート」ボタンー「（すべての）プログラム J 一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」が起動します。 


sm 山 U3VJ . 圧 
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バスワ-ドめ自おを巧が； ©しない C する 



が巧.カスタマイズ饥ていません [ 設ミ®.. I 


[ 0K I 〔キ *>izJ レ I 〔 ifflfflW) I 


% 


SMARTACCESS。 る Windows □ヴむ ftW; 


ロブす：/苗巧の自拉宣舒が 〇 しない ©する 

な巧ン1お盼を姑5れで倘谓さ、的スンする巧に自わきみし 



2 「設定項目一覧 J から「ログオン認証 J 一 「Windows ログオン」の順にク 
リツクします。 

3 「 SMARTACCESS による Windows ログオン」の「する」をクリックします。 


4 続けてアプリケーシヨンログオンの設定を行う場合は、「適用」をクリック 
します。 

アプリケーシヨンログオンの設定を行う場合は、アプリケーシヨンログオンの有効 
化に進みます（一 P .86) 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。再起動を要求するウィンドウ 
が表示された場合は、 Windows を巧起動して設定をち効にします。 


アプリケーションログオンの設定 


「アプリケーションログオン」は、アプリケーションの起動時や Web サイトへの接続時のパ 
スヮード認証を SMARTACCESS で認証する機能です。 

アプリケーションログオンに関連する他の機能については『リファレンスガイド』の「機 
能編」一「アプリケーションログオン」をご覧ください。 

が重要 

►「環境設定」で「アプリケーションログオン」を設定した場合、利用者は「ユーザー情報設定」 
で「アプリケーションログナン情報」をを録することにより Web サイトへのアプリケーション 
ログナンを行うことができます （一 P .101)。 


SS ち UV1 圧 <2 が 
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バスつード巧ち面面巧巧めを汾. I捏か $)— I 

をユーヴー典：1のパスワード入力画面18巧ファイルのホ巧モ (£). 


C: が rocran FilesVFujKsuySMARTACCESS¥Data I #目む阳.. I 


ロヴオン苗扣の自"査舒(ぶ： 〇しな•、 ® する 

コンンー JUil あ上にまモされか口•ワード入力函面でログむ： 

コン^一バスワ-ド入力国旧で、特ミのキー御な SiPt" 


特定のキ ー: 


じ巧巧狙''] 


[ 0K I [キレ I [ jifflW) I 



7ブ U ヴーシ a ンる 


1随百 

巧 


度目一民お； 

比讨ン盟正 

Windows なけン 
g アかケ-シ3ソ3グすノ 
ボリシー 
视沒刖巧 
ユー プー’苗 SS 管巧 
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■アプリケーションログオンを有効にする 

Internet Explorer で表示される Web サイトのパスワード認証を、 SMARTACCESS のデバイス 
による認証に置き換える手順を説明します。 


「スタート」ボタンー「（すべての）プログラム」 
一 「環境設定」の順にクリックします。 

「環境設定」が起動します。 


「 SMARTACCESS 」 


2 「設定項目一覧」から「ログオン認証」一「アプリケーションログオン」の 
順にクリックします。 

3 「アプリケーシヨンログオン機能の利用」の「する」をクリックします。 


4 続けてパスワード入力画面の登録を巧う場合は、「適用」をクリックします。 

パスワード入力画面の登録を行う場合は、「パスワード入力画面の登録」（一 P .87) を 
ご覧ください。 

P POINT 

►「環境設定」を終了するには、 roKj をクリックします。巧起動を要求するウィンドウ 
が表示された場合は、 Windows を巧起動して設定を有効にします。 

■パスワード入力画面の登録 

アプリケーションログオン權能を使う Web サイトのパ スワ ード入力画面を登録します。 


が重要 


• 「アプリケーションログナン」で関連付けする Web サイトは、認証サービスに対応している必要 
があります。 


S 泣33<1圧<2< 


が 
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アブリヴーシ a ンロヴスン化巧の村用峨 〇しな•、 


バスつードを壬函面’苗巧のを域： I邑お $).. I 

をユーヴ ー# 巧のパスワード’入力画面田がコアイルのを賠ホ(む 


CiVProeratn FllesVFujHsuySMARTACCESSVData I #巧胁_ I 


ログすン似的)自か^ <U). OUtl.' ©する 

コンンール画面上にちモされた){スワード入力画面でロブす/ 

コン^- Jbif 面^パスワ-ド入力函面で.特ミのキー綱みこ;巧 
特ミのキ Ctrl*Shift+F2 [_ 巧巧®-. I 


I [キヤンセルI [ 远 ffl (か I 


設定*目-枉む 

比り r ン顔正 

Windows な?3ン 
, アかケーショソ巧マン 
?ボ U シー 
ろ视器削巧 
a ユーヴー’ちが官巧 


「スタート J ボタンー「（すべての）プログラム」 
一「環境設定 J の順にクリックします。 

「環境設定」が起動します。 


rSMARTACCESSJ 


2 「設定項目一覧 J から「ログオン認証」 
I 旧にクリックします。 


「アプリケーシヨンログオン」の 


3 「全ユーザー其 a のパスワード入力画面情報ファイルの参照巧」に参照巧の 
フォルダが表示されていることを確認してから、「新規」をクリックします。 

P POINT 

► 「全ユーザー共通のパスワード入力画面情報ファイルの参照先」は SMARTACCESS の 
「パスワード入力画面」の設定情報を記述したファイルを格納するフォルダです。必 
要に応じて格納先を変更することができます。 

►参照先を変更する場合は、「参照」をクリックして参照先のフォルダを選択し、「適用」 
をクリックして設定を保存してください。 

►参照先に UNC (¥¥ でさ台まるパスの表記ちま）を指定することにより、サーバー上の 
フォルダを指定できます。 

この場合、セキュリティ確保のため、フォルダの属性を利用者に対して読み取り専用 
とすることをお勧めします。 

►参照先に UNC を指定する場合、 Windows へのログオン後に、エクスプローラを使って 
UNC で指定したサーバー上のフナルダ内を参照できるか確認してください。 

ユー ザー名やパスワードが異なるために エ クスプローラから参照できない場合、パス 
ワード入力画面情報ファイルを読み取ることができないため、アプリケーションログ 
ナン機能が正常に動作しません。 


ス S 泣 8vi 圧 
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レくスワード入力画面登録ツール」が起動します。 



「解説」をクリックすると、パスワード入力画面の種類の説明を表示します。 
パスワード入力画面の種類については、『リファレンスガイド』の「機能編」一「ア 
プリケーションログオン」一「パスワード入力画面の登録」一「パスワード入力画 
面のタイプ」をご覽ください。 

4 Internet Explorer を起動し、 Web サイトに接続してパスワード入力画面 
を表示します。 

が重要 

►「 Web ページが表示したフォーム認証お式のパスワード入力画面」をお使いになる場合 
は、ブラウザは Internet Explorer をお使いください。他のブラウザをお使いになる場合 
は、 「 Java アプレットまたは ActiveX を使用したパスワード入力画面」を選択します。詳 
しくは、『リファレンスガイド J の「ツール編」一「環境設定」一「アプリケーション 
ログオン」一「パスワード入力画面登録ツール」をご覧ください。 
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5 「 Web ぺージが表示したフォーム認証お式のパスワード入力画面 J をクリッ 
クして、「次へ J をクリックします。 

「 Step -2/4 ま題の指定」とま示されます。 



P POINT 

►接続した Web サイトのパスワード入力画面に「パスワード入力画面を録ツール」ウィ 
ンドウが隠れている場合は，タスクバーなどで「パスワード入力画面を録ツール」ウィ 
ンドウをアクティブにします。 
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5 「関連付けツール J アイコン回を Web サイトの表題にドラッグし、パス 
ワード入力画面の表題を指をします。 

「表題」 「 URL 」 にドラッグした Web サイトのパスワード入力画面のタイトルと URL 
が入力されます。 



P POINT 

►次の例のように「関連付けツール」を Web サイトのパスワード入力画面のタイトル 
バーに ドラッグします。 



「関連付けツール」は関連付けが設定できると、表示が!^から!^に変わります。 
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7 内容を確認して、「次へ J をクリックします。 

「 Step -3/4 入カフィールドの指定」と表示されます。 



P POINT 

► Web サイトの入カフィールドがパスワードのみの場合は「パスワードを入力する」だ 
けにチェックをしてください。 


8 


r ユーザー名を入力する J と「パスワードを入力する」にチェックが入って 
いることを確認して、「次へ J をクリックします。 

「 Step -4/4 パスワード 入力画面情報 ファイルの 作成、作業ち 了」 と表示されます。 


-ド入力百おを巧ウー 


厂 Step- 4/4パスワ-ドん力画面’苗$わ7イルの巧巧、巧実売了 

バスワ-ド入力面面こおする'店挪王すべて嗯ミされました。 

きみするア为ケーンヨンると、お偶のの、巧なホを入力し、巧了 J をウリッウすがけスワ-ド人力画面’话が 
乃イルび巧巧され、本ツ-ルをが了します。 


7フリケーシヨンを <か IFujitsu.ASP 

が則用のの： [1 こ I 

□売 了な、ユ-ザ-‘语能 i ををツ-ルををれするに〉 



[ < 戻る踏 〕 [定 7 I Iキサシむレ I 
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ひか ShfH ♦巧 


〔 0 K ] 〔キヤンかレ] [ 迪用迫） ] 
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3 "0()〇««な?3ン 
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? ポリシ- 
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9 「アプリケーシヨン名」を入力して、「完了」をクリックします。 

「パ スワード入力画面情報が登録されました。」という確認ウィンドウが表示されま 
す。 





10 roKj をクリックして、「環境設定 J に戻ります。 

登録した Web サイトを表示している Internet Explorer のウィンドウを閉じてください 


11 roKj をクリックして、「環境設定」を終了します。 

再を動を要ボするウィンドウボま示されます。 


12 「はい」をクリックして Windows をち起動し、設定を有効にします。 

が重要 

► Internet Explorer のクロススクリプティング問題への対策により、パスワード入力画 
面が frame タグを使用してほかの URL を参照している場合、正しく ログナンできな 
い場合があります。この場合、参照先の URL をインターネットオプションで「信頼 
をみサイト」として登録しておく必要があります。 


み 


設ミをちなIIこするにはち超めび必至です。 

今が’再起れしますか？ 

今が S 创 b する[こは、 UJ い J をウリツクします。 

—一—一ん ft かえ J を如がします。 


手れで两拉曲するには、 r 


I はいが ] B t か！^ , 


K スワード入力田面をるウー 
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7 利用者固有の七キュリテイ情報の設定 


管理まが「環境設を」で構築したセキュリティ環境に加えて、利用をが 
SMARTACCESS の運用開始時に利用を固ちのセキュリティ情報を設定します。 
ここでは、「セキュリティ環境の構築」（一 P .74) で構築したセキュリティ環境 
に、利用をのユーザー情報け旨紋など）やパスワードを設定する手順を例に説明 
します。 

1 認証用のユーザー情報の登録（一 R 94) 

指紋センサー、および静脈センサーをお使いになる場合、設定が必要です。 

2 アプリケーシヨンログオン情報の登録（一 R 101) 

必要に応じて行います。 

3 パスワードの変更（一 R 104) 

セキュリティ強化のため、必ずパ スワ ードや PIN を変更してください。 


認証用のユーザー情報の登録 


指紋センサーおよび静脈センサーをお使いになる場合は、認証用の指紋や静脈の登録が必 
要です。指紋および静脈の登録は、「ユーザー情報設定」で行います。 

ここでは、指紋の登録手順を例に説明します。 

静脈の登録手順については、『リファレンスガイド』の「機能編」一「バイオ認証装置連携」 
ーレくイオ認証装置連携の導入」をご覧ください。 

1 コンピユータを起動します。 

「 Windows へようこそ」ウインドウが表示されます。 
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^1をスラ仆させてくだ：さぃ。 


ユーヴーるの): 



[ キ*ンた) レ I 


3 【 F 10】 キーを巧して、バイオパスワード認証ウィンドウに切り換えます。 

「 Windows へログオン」ウインドウの「ユーザー名とバイオパスワードを入力する」 
が表示されます。 


4 指紋を登録する利巧をアカウントの「ユーザーを」「バイオパスワード」を 
入力して、 「 OK 」 をクリックします。 

Windows が起動します。 


2 【 Ctrl 】 + [ Alt ] + 【 Delete 】 キーを押します。 

「 Windows へロダホン I ウィンドウの認証画面が表示されます。 



巧な亞註 


巧な国狂 


扣 S 山 



Ms 山 
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ユーサー をと/ S イオ/ s スワードを入力してくたさし、。 



0 K I 〔 キヤン亡ル I 


5 「スタート J ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「ユーザー情巧設定 J の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面がま示されます。 


5 【 F 10】 キーを巧して、バイオパスワード認証ウィンドウに切り換えます。 

「ューザー情報設定」ウィンドウの r ューザーをとバイオパスワードを入力する」ボ 
表示されます。 



巧な亞な 





M 扣山 UU<.L 圧 
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じ 泪み, M)' 


を舒巧みの巧さは、則の巧!こ至モすることびでぞます。 


じ S 保 (.N)'. 〕 




を録されて L 1る^がのるち： 


7 


指紋を登録する利用をアカウントのい'(イオパスワード J を入力して、 roKj 
をクリックします。 

「ユーザー情報設定」ウィンドウがま示されます。 


8 「設定項目一覧」から「ユーザー情報管理」一「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報ボ表示されます。 


i 旋百目一篇り 
田百 f □^?3ン|店巧のを插 
3 P ユーヴー'苗 

か剛 





sm 山 U3V.L 圧 <v\l 



SS 山： I3V1 圧 <s 


0 
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9 内容を確認して、「登録」をクリックします。 

「ユーザー 名を入力し、指をスライドさせてください。」が表示されます。 


P POINT 

►指紋を録のとき、 【 F 10】 キーを押さずに手順10の/くイオパスワード認証ウィンドウカ《 
最初に表示されるように設定を変更することができます。 

「環境設定」の「ポリシー」一「指紋」にある「認証モード」で「指紋登録時にバイ 
オパスワード認証を使用」を「する」と設定します。詳しくは『リファレンスガイド JI 
の「ツール編」一「環境設定」一「ポリシー」一「指紋」をご覧ください。 

10 【F10】 キーを押して、バイオパスワード認話ウィンドウに切り換えます。 

「ユーザー名とバイオパスワード を入力してください。」が表示されます。 


指をスライドさせてください。 


ユーヴーるの): 



[ キ*ンた)レ I 


巧な亞狂 


巧な国狂 


巧山 



Ms 山 
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11 指紋を登録する利用まアカウントのい'(イオパスワード J を入力して、 roKj 
をクリックします。 

「指紋の登録/変更」ウィンドウがま示されます。 



12 指紋を登録したいおをクリックして、「登録/変更」をクリックします。 

「指の置き方説明」ウィンドウがま示されます。 



P POINT 

►間違えて別の指をクリックした場合は、「キャンセル」をクリックして再度「を録/ 
変更」をクリックし直します。 
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13 内容を巧認して、 roKj をクリックします。 

「指紋入力」ウィンドウが表示されます。 


ちな入力 


进巧：ち人差し指 
指をスライドさせてください。 


2回目 
姻目 


な4^ 

[キトンがレ I I ?旨の置き巧が月@ j 


Id 表示されるメッ七ージに従って、4回指紋の読み取りを行い、「登録する指 
紋データを作成しました」と表示されたのを確認して roKj をクリックし 
ます。 

「指紋の登録/あ更」ウィンドウボ表示されます。 

指紋の読み取り方に っいては 「認証デバイスに っいて」一 「指紋七ンサ ー」一 「取 
り扱い方」（一 P .24) をご覧ください。 
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15 2本目に登録するおをクリックし、手順12〜14の操作を行います。 

「指紋の登録/変更」ウィンドウが表示されます。 



1も 登録した指にチェックマークが設定されていることを確認し、 roK」 をク 
リックして、指紋情巧を登録します。 

「ューザー情報設を」ウィンドウに戻ります。 

P POINT 

►を録した指紋を取りミ肖すには、を録した指をクリックして「削除」をクリックします。 
►「キャンセル」をクリックすると指紋のを録を中断して「ユーザー情報設定」ウィン 
ドウに戻ります。 

続けて「アプリケーションログオン情報」の登録を行う場合は、「アプリケーションログオ 
ン情報の登録」（一 P .101) をご覧ください。 

P POINT 

► r ユーザー情報設定」を終了するには，「閉じる」をクリックします。 


アプリケーシヨン□グオン情報の登録 


利用をのアプリケーションログオン情報の登録を行います。 

が重要 

►「アプリケーションログオン情報」をを録するには、「アプリケーションログオン」を利巧する 
利用者アカウントで Windows にログオンする必要があります。 

►「アプリケーションログオン」を利用する利用者アカウントで、「ユーザー情報設定」を起動す 
るときは利用者アカウントで認証します。 

►「アプリケーションログオン情報」をを録するには、事前に管理者が「環境設定」で「アプリ 
ケーシヨンログオン」の設定を行っている必要があります。 
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i 旋百目一篇(じ 
'gf ロヴスンI店巧のを插 
回] Windows がスン 
迎アブ J ケ- ->3 ン巧巧ン 
P ユーヴ苗巧 


ミタ 


をみされで • &アブ J ケーン S ンロヴ3ン IS 巧を 
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「スタート J ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「ユーザー情巧設定 J の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面ボま示されます。 



2 ウィンドウのメッセージに従って指紋を入力します。 

認証されると「ューザー情報設定」ボを動します。 


3 「設を項目一覽」から「ログオン情報登録 J ^ 
ン」の j 慣にクリックします。 

「アプリケーションログオン情報」がま示されます。 


「アプリケーシヨンログオ 


P POINT 

►「を録されているアプリケーションログオン情報」には，管理をが「環境設定」で構 
築したアプリケーションログオン情報が一覧で表示されます。 


をを亞註 
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la ® 巧目一民お： 

回] Windcws が'3ン 
回] アブ■々ーシ3ン巧巧ン 
田 P ユープー’苗がを理 


つ句 


を Hi されて L &アブ J ヴーシ a ンロヴ3ン I 約民を 


ア州ケーンヨンを 
Fujitsu.ASP 


き巧げお 
S ホ'*み 
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4 登録するアプリケーシヨン名をクリックして、「新規」をクリックします。 

「アプリケーションログオン情報の登録」ウィンドウが表示されます。 


ユー ヴーを(ぶ： 

その化の'店節(を： 

バスワ—ドが： 

バスワ—ドの话!忍入かか 


luserOI 


] 


[OK I I キヤンむレ 


5 「ユーザーる」「パスワード」「パスワードの確認入力」を入力して、 roK」 
をクリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

が重要 

►「ユーザー名」「パスワード」には、 Web サイトにログオンするときに必要なユーザー 
名とパスワードを入力します。 

P POINT 

►登録しているアプリケーシヨンが 「 Web ぺージが表示したフォーム認証斤さまのパス 
ワード入力画面」などの場合、「その他の情報」に入力する必要はありません。 


登録が完了すると「登録されているアプリケーションログオン情報」のリストの「登 
録状態」の表記が「登録済み」と表示されます。 


5 続けてパスワードの変更を巧う場合は、「パスワードの変更」（一 R104) 
をご覧ください。 


アプリケーシ3ン□ヴオン巧狂の登録 
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指をスライドさせてください。 


利用者がパスワードや PIN の変更をすることで、パスワードや PIN を知っているのは利用者 
本人だけになります。セキュリティを強化するためにも、 SMA 民 TACCESS 運用開始時に利 
用者がパ スワ ードや PIN を変更することをお勧めします。 

アカウントには、 「Windows アカウント」と認証デバイスで利用する 「SMARTACCESS アカ 
ウント」があります。 SMA 民 TACCESS の運用を開始すると、ログオン時に入力するアカウ 
ント情報は、認証デバイスで利用する SMARTACCESS アカウントになります。 

ここでは、指紋センサーで利用する SMARTACCESS アカウントのバイオパスワードの変更 
を説明します。 


が重要 


’利用者がパスワードを変更するには、利用者アカウントで Windows にログオンする必要があり 
ます。また、「ユーザー情報設定」を起動するときは利用者アカウントで認証します。 


「スタート」ボタンー「（すべての）プログラム」一 
一「ユーザー情報設定」の順にクリックします。 

「ユーザー情報設定」ウィンドウの認証画面が表示されます。 


「SMARTACCESS」 


2 ウィンドウのメッ七ージに従って指紋を入力します。 

認証されると「ユーザー情報設定」が起動します。 


P POINT 

► r ユーザー 情報設定」を終了するには、「閉じる」をクリックします。 


パスワードの変更 


指み置註 
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iftS 巧目一民の： 

由 d 〇^^スン店巧のをみ 
3 pi ュープー’苗卽管理 

み 国 


ューヴーを： 

ごソント： 

を域されて L 巧!巧故め品ち： 
品ちレベル： 

招さレベル： 


3 「設定項目一覧」から「ユーザー情報管理」一「指紋」の順にクリックします。 

起動時に認証したアカウントの指紋情報が表示されます。 


4 「編集」をクリックします。 

「指紋ユーザーの編集」ウィンドウが表示されます。 


) 、■イホ{スワードミあちすも巧 I a 巧ししり;’イホ{スワ-ドを入?5してがさし、 
巧しけ;イホ'•スワードの： P ******* 

バスワ-ドの话認スカ吸： 




コイント(必 
品ちレペル： 
昭合レベル： 


[ 


I I キャンレ 


5 「新しいバイオパスワード J 「パスワードの巧認入力」を入力し、 「OKJ を 
クリックします。 

「ユーザー情報設定」ウィンドウに戻ります。 

侈重要 

►指紋センサーおよび静脈センサーの/くイナパスワード制限は次のとおりです。 

8〜32文字の半角英数字と記号 

指紋センサー、静脈センサーが外の認話デバイスのパスワード制限は次のとおりで 
す。 

■スマー トカ ー ド、に力 ー ド （ FeNCa ちま）の場合 
1〜1日文字の半角英数字と記号 
-セキユリティチップの場合 
6- 256 文字の半角英数字と記号 

►「ポリシー」で複雑さの設定を行っている場合は、設定されているパスワード制限に 
従って指定します。 
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5 「閉じる」をクリックして、「ユーザー情巧設定」を終了します。 

が重要 

►利用者が Windows アカウントのパスワードの変更は、「ューザー情報設定」で「ログ 
ナン情報を録」一 「Windows ログオン」の「編集」をクリックして表示される、 
「Windows ログオン情報の変更」ウインドウで行います。詳しくは、『リファレンスガ 
イド J の「ッール編」一「ューザー情報設定」一「ログナン情報のき録」一 「Windows 
ログナン」をご覧ください。 
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ユーヴーる<か L 






f 丰中ン它ル I 


指をスライド’させてくた:さい。 


ここでは、指紋センサーを利用して Windows ロダホンをする手順を説明します。 

1 コンピユータを起動します。 

「Windows へようこそ」ウインドウが表示されます。 

2 【 Ctrl 】 + [ Alt ] + 【 Delete 】 キーを押します。 

「Windows へログオン」ウィンドウの認証画面が表示されます。 


嫂重要 


3 


► 「認証パターン」を切り替える場合、現在表示されている認証画面がにカード （FeNCa 
ちま）またはスマートカードで、カードがセットされているが態の場合は「認証パ 
ターン」を切り替えることができません。あらかじめカードを抜き取っておく力、、認 
証画面で「キャンセル」ボタンをクリックして 「Windows へようこそ」ウィンドウを 
表示させ、カードを巧き取ってから「認証パターン」を切り替えてください。 

ウィンドウのメッ七ージに従って「ユーザー名」を入力して、指紋の読み 
取りを行います。 

認証されると、 Windows にログオンします。 


が重要 


「ユーザー名」には、認証デ/くイスで利用する 「SMARTACCESS アカウント」を入力 
します。 


8 SMARTACCESS の利用 


管理ちおよび利用をによるセキュ リ ティ環境の構築が完了すると、利用をは 
SMARTACCESS の機能を利用することができます。 


Windows ログオン 


指は置註 


Ss3uu<i 圧 <SM ^^ 
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アプリケ^ションログオン 

ここでは 、 Internet Explorer 経由で Web サイトに接続するとき、指紋センサーを利用して認 
証する手順を説明します。 

1 Internet Explorer を起動して、 Web サイトに按続します。 

「アプリケーションログオン」ウィンドウが表示されます。 



2 ウィンドウのタツ七ージに従って、指紋の読み取りを巧います。 

指をスライドして読み取りを行うと、 Web サイトの認証用ページが表示され、ユー 
ザー名、パスワードなどが自動入力されて認証が行われます。 


- Microsoft Internet Explorer 


B 回 因 


化柔員番号とパスワードを入力してください。 
巧黄貝餐号： 

バスヮ- 




ち ： 1_I 

’ り I 

歴で眉 


を http ； //wvwii.xxxxx. 


自 り イントラネット 


認証されると、目的の Web ページが表示されます。 
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9 アンインスト ー J レ 


SMARTACCESS のアンインス I -- ル 


SMA 民 TACCESS のアンインストールは、次の手順で行います。 

が重要 

►アンインストールをするには、 SMARTACCESS をインストールした管理者権限をもつアカウン 
卜でログオンしている必要があります。 

►暗号化したファイルやメールなどがある場合は、暗号化を解除してからアンインストールを 
行ってください。 

►パスワードの自動生成を行っている場合は、いったん「パスワードの自動生成」を「しない」 
にした後、「パスワードの変更」（一 P .104) の手順で任意のパスワードに変更してからアンイ 
ンス I 'ールを行ってください。 

パスワードの自動生成の解除については『リファレンスガイド J の「機能編」一 「Windows 口 
グオン」一「パスワードの自動生成」をご覧ください。 

► SMARTACCESS / Premium で FENCE - G や Systemwalker との連携機能をお使いの場合、連携する 
ソフトウ X ア側で連携機能を行わない設定をしてから SMARTACCESS のアンインス I 'ールを 
行ってください。 

►巧起動の要求があった場合は、必ず巧起動を行ってください。 

X 「スタート」ボタンー「コントロールパネル J の順にクリックします。 

「コントロールパネル」 ウィンドウが表示されます。 

2 次の操作をします。 

■ Windows XP の場合 

「プログラムの追加と削除」をクリックします。 

■ Windows 2000の場合 

「アプリケーションの追加と削除」をダブルクリックします。 

3 「 SMARTACCESS 」 をクリックし、「削除」をクリックします。 

この後は、ッセージに従って操作します。 

P POINT 

► SMARTACCESS / PremiumV 1.1 L 21 または SMARTACCESS / BasicV 1.1 L 21 がインス I ル済みの 
環境で、 SMARTACCESS / PremiumV 1.1 L 21 または SMARTACCESS / BasicV 1.1 L 21 の 「 setup . exe 」 
を実行しても、アンインストールが開始されます。 

►認証デバイスとしてセキュリティチップを使用している環境で、 SMARTACCESS をアンイン 
ストール後に、巧びセキュリティチップを使用して SMARTACCESS をインストールする場 
合 、 SMARTACCESS のアンインス！ル後に必ず Security Platform (Infineon TPM 
ProfessionalPackage ) をアンインス！ルし、 BIOS セットアップでセキュリティチップの鍵 
を消去する必要があります。 

Security Platform (Infineon TPM ProfessionalPackage ) のアンインス！—ルについては、「認 
証デバイスのアンインス!'ール」（一 P .110)、 およびセキュリティチップの 「 Readme . txt 」 （一 
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P .56) をご覧ください。 

またセキュリティチップの鍵の消去については、コンピュータ本体の『製品ガイド J の 「 BIOS 」 
-「認証デバイスのセキュリティ機能を使う」をご覧ください。 

なおセキュリティチップの鍵を消去すると、それまで使用していた鍵や証明書が使用できなく 
なります。セキュリティチップで管理されている鍵や証明書の情報を引き続きお使いになるに 
は、 SMARTACCESS をアンインス！ルする前にバックアップし、再インス!ル後にリス 
トァを行なう必要があります。 

バックアップとリストアの手順については、『リファレンスガイド J の「ツール編」一「オプ 
シヨンツール」一「バックアップツール」をご覧ください。 


認証デバイスのアンインストール 


認証デバイスのドライバのアンインストールは、「コントロールパネル」の「プログラムの 
追加と削除 （ Windows 2000 の場合は、アプリケーションの追加と削除)」で行います。詳し 
くは、それぞれの認証デバイスの「民 eadme . txt 」 （一 P .56) をご覧ください。 

■アンインストール時の注意事項 

-認証デバイスのドライバをアンインストールする場合は、必ず SMARTACCESS をアンイ 
ンストールしてからドライバのアンインストールを行ってください。 

認証デバイスのドライバをアンインストールしたが態で、 SMARTACCESS によるログオ 
ンを行うと、 Windows が正常に起動しなくなります。 

-權數の認証デバイスをお使いの場合に、一部の認証デバイスのドライバをアンインス 
トールするときは、必ず SMA 民 TACCESS で「認証デバイスの削除」を行ってからドライ 
バのアンインストールを行ってください。 

「認証デバイスの削除」にっいては、「認証デバイスの追加」（一 P .65) をご覧ください。 

-認証デバイスのドライバをアンインストールするには、管巧者権限で Windows にログオ 
ンする必要があります。 

-再起動の要ホがあった場合は、必ず再起動を行ってください。 
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第 5 章 


運用例 

SMARTACCESS では、さまざまな認証デバイスやセキュリ 
ティ機能によって、ま全なセキュリティ環境を構築できます。 
この章では、代表的な認証デバイスを利用するセキュリティ 
環境の事例を説明しています。 


1セキュリティチップで暗号化ファイルの鍵を保護する . 112 

2スマートカードのほき取りによるコンピュータのロック . 120 

3 BIOS 指紋認証による Windows ログオン . 122 
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1 七キュリティチップで暗号化ファイル 
の鍵を保護する 

セキュリティチップをお使いになると、電子メールや Windows 暗号化ファイル 
システム ( EFS ) で利用される秘密鍵を保護することができます。 

ここでは、セキュリティチップを利用するセキュリティ環境と Windows 暗号化ファイルシ 
ステム （ EFS ) の秘密鍵を保護する設定と利用にっいて説明します。 

が重要 

► Windows 暗号化ファイルシステ厶 CEFS ) は 、 Windows XP Professional および Windows 2000 
でサポートされます 。 Windows XP Home Edition は、暗号化ファイルシステム （ EFS ) をサポー 
卜しておりません。 

Windows 暗号化ファイルシステム ( EFS ) をお使いになる場合は、ハードディスクのファイル 
システムは NTFS でフォーマットする必要があります。 

► Windows 暗号化ファイルシステム ( EFS ) を使ってファイルを暗号化する場合は、ファイルま 
たはフォルダのプロパティで設定します。ハードディスク全体またはボリューム全体を暗号化 
することはできません。 

►次のようなフォルダは暗号化しないでくださし、。セキュリティチップが利用できなくなったり、 
コンピュータが起動できなくなったりする場合があります。 

- Windows の起動に必要なファイルのあるフォルダ CC :¥ Windows など） 

-ユーザー情報の入ったフォルダ （ C:¥Documentand Settings ¥ くユーザー名>など） 

-ソフトウェアがインストールされているフォルダ CC:¥Program Files など） 

►セキュリティチップのバックアップファイルを保巧したフォルダは暗号化しないでください。 
セキュリティチップが利用できなくなる場合があります。 


Windows 暗号化ファイルシステム （ EFS ) を有効にする 

セキュリティチップで Windows 暗号化ファイルシステム （ EFS ) の秘密鍵を保護するには、 
管理者が利用者ごとに「環境設定」の「ユーザー情報管理」で設定します。 

ここでは、セキュ y ティチップによる Windows 暗号化ファイルシステム （ EFS ) で必要と 
なる証明書は新規に作成します。 

1 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 
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2 「設定ち目一覧」から「ユーザー情巧管埋 J 一「七キュリティチップ」の順 
にクリックします。 

セキュリティチップの「ユーザー情報管理」の詳細が表示されます。 


3 「 Windows アカウント情報」から Windows 暗号化ファイルシステム （ EFS ) 
を利巧する利巧まの「ユーザー名」をクリックし、「初期化」をクリックし 
ます。 

「 Windows アカウント情報」の「初期化」が「未」の場合、「ユーザーのネリ期化」ウイ 
ンドウが表示されます。 


^SMARTACCESS 


ューザーキ ーJ {スワードを入力してくだ 3U 
バスクード电） 1 

パスワ-ドのお?入力の I 
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認証パターンにセキュリティチップが含まれている場合は、管理者ウィザードの実 
行時にユーザーの初期化が完了しているため、「ユーザー初期化ウィザード」が起動 
します。手順6に進んでください。 




Infineon Security Platform ューザー巧細ヒゥィザードへ 
ようこそ 

このウィザ-ドが巧モ朽キ W にな。て. Security Plalto-m の巧巧ちおミしてくださ 

巧巧すなな.じか]モウり•パ)してくださ U 


し：； [ ろへ 當 > I I キ，ン如〕 〔 ヘルプ I 


侈重要 

►「環境設定」を起動している管理者お外の利用者の「ューザー名」を選択すると、「セ 
キュリティチップ」ウィンドウが表示されます。初期化する利用者の Windows パス 
ワードを入力してください。 

4 「パスワード」および「パスワードの確認入力」にセキュリティチップで使 
用するユーザーキーパスワードを入力して、 「0 K 」 をクリックします。 

5 もう一度「初巧化」をクリックします。 

「ユーザー初期化ウイザード」が起動します。 



114 第5章運用例 



















SMARTACCESS ファーストステップガイド 


6 


「次へ」をクリックします。 

「 Security Platform の機能一 Security Platform の權能を選択してください」と表示され 
ます。 



7 


r 暗号化ファイルシステム (EFS) によるファイルとフォルダの暗号化」を 
オンにし、「次へ J をクリックします。 

r Security Platform の機能 一 B まを化証明書」とま示されます。 


Security Platform の运を 

巧号化 IP 月さ 



&錦織挥觀卜姊，離 巧き 化に 瞧巧-贈 酿比 わて、 フ ，傲 


Winewi Security Platform のフ对ル9の巧そ化のな化;〕いての資袖を (K をい巧さは、[ヘルフ]がわウし 


;大娩が弦を巧用すもけこ、フ Wj 化:对ルタが8を化を巧ミします(り： 

定巧モ 発巧を ち巧巧巧 巧巧 


則の H 明きを曲巧なこは、战柄をウゎルて巧み、 |_微を )''~ I 

Security Platform のはまのりい Microsoft EFS I 巧すじは、尻に房す]をウリ? "5 して巧な k I巧巧すが-I 


[ <房る@ 1[ ホへ W > 〕 〔キ松むレ] [ •フ 〕 
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8 別の証明書を還択するには、「選択」をクリックします。 

「証明書の選択」ウィンドウがま示されます。 



が重要 

►セキュリティチュップで Windows 暗号化ファイルシステム （ EFS ) をお使いになるに 
は証明書が必要です。一覧に表示されている証明書を利用する場合は、証明書を選択 
して「次へ」をクリックします。 

9 新規に証明書を作成するために、「作成」をクリックします。 

「ユーザー認証」ウィンドウが表示されます。 



10 「基本 ユーザーパスワー ド」に利用者の ユーザーキーパスワー ドを入力し 
て、 「OK」 をクリックします。 

パスワード確認入力をするための「ユーザー認証」ウィンドウが表示されます。 

が重要 

►作成済みの証明書をお使いになる場合は、一覧から証明書を選択して「選択」をク 
リックします。 
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11 もう一度ューザーキーパスワードを入力して、 「0 K 」 をクリックします。 

「証明書の選が」ウィンドウに戻り、作成された証明書がリストに追加されます。 



12 「次へ」をクリックします。 

「 Security Platform の機能一設定を確認してください」と表示されます。 



ウイザ-ドをもて Security Platform の视お S 話ミする猫制巧いまレ fe. 


次な* ft が!!行されまず 

- Security Platform 巧ほ話する!正巧ま5巧用するようじ， EFS モ設定する 


ゴ;怖巧き帆などがかなが ㈱ 1, 


[ <戻る晒 jl A へ迫)> J I 年,ン tn ) 〔 ヘルプ I 


13 「次へ」をクリックします。 

「ウイザードが正常に終了しました。」と表示されます。 



-巧期化ウげ- 



ウイザードが正带こ;冬了しました。 


finfineon 

h nol i •• 


サマ IJ— : 
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14 「完了 J をクリックします。 

15 「環境設定 J の 「0K」 をクリックします。 

続けて化の利用をの設をを行う場合は、「適用」をクリックし、手順3〜13を繰り 
返します。 

15 コンピユータを再起動します。 

Windows を再起動することで設定を有効にします。 


Windows 暗号化ファイルシステム （ EFS ) の利用 

Windows 暗号化ファイルシステム （ EFS ) は、通常の環境と同じように設定して利用するこ 
とができます。ここでは、セキュリティチップを利用して Windows ログオンし、フォルダ 
に Windows 暗号化ファイルシステム （ EFS ) の設定をするまでを説明します。 

Win 过 OWS 暗号化ファイルシステム （ EFS ) については、 Windows のヘルプをご覧ください。 

■ Windows 暗号化ファイルシステム （ EFS ) の設定 

1 Windows にログオン後、暗号化設定をするフォルダを右クリックして、 
「プロパティ」をクリックします。 

フォルダのプロパティのウィンドウが表示されます。 

2 「全破 J タブの「詳細設定」をクリックします。 

「属性の詳細」ウィンドウボま示されます。 



3 「内容を暗号化してデータを七キュリティで保護する」をチェックし、 roKj 
をクリックします。 

ファイルまたはフォルダのプロパティのウインドウに戾ります。 


P POINT 

►「内容を圧縮してディスク領域を節約する」を併用して設定することはできません。詳 
しくは、 Windows のヘルプをご覧ください。 


118 第5章運用例 














SMARTACCESS ファーストステップガイド 


4 「 OKJ をクリックします。 

「属性の変更の確認」ウィンドウがま示されます。 

が重要 

►ファイルの場合は、「暗号化に関する警告」ウィンドウが表示されます。暗号化する 
対象を選択して、 「0 K 」 をクリックします。 

5 暗号化する巧象を選択して、 「0 K 」 をクリックします。 


P POINT 

► Windows 暗号化ファイルシステム CEFS ) を設定したファイルまたはフォルダに他の 
利用者がアクセスしようとすると、アクセス拒否するメッセージが表示されます。セ 
キュリティチップによる Windows 暗号化ファイルシステム CEFS ) を設定したファ 
イルの秘密鍵はセキュリティチップで管理されます。セキュリティチップで管理され 
た秘密鍵を外に持ち出すことはできないので、機密文書などを安全に保護することが 
できます。 
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2 スマートカードの巧き巧りによるコン 
ピユータのロック 


「力ードのポーリング動作」機能をお使いになると、 Windows にログオンすると 
きにユーザー名やパスワードを入力する代わりにスマートカードをリーダ/ラ 
イタにセットすることでログオンできます。 

スマートカードをお使いになることにより、パスワードの漏えいの危険がなくなり、コン 
ピュータの不正利用やなりすましを防ぐことができます。また離席時にリーダ/ライタか 
らスマートカードを抜き取るだけでコンピュータをロックすることができます。コン 
ピュータのロックを解除するには、再度リーダ/ライタにスマートカードを七ットします。 


力ードのポーリング動作 


ここでは、スマートカードをリーダ/ライタから取り出したときにコンピュータをロック 
する設定を説明します。 

「カードのポー y ング動作」に関連する他の機能については『リファレンスガイド』の「機 
能編 」_「 Windows ログオン」一「カードのポーリング動作」をご覧ください。 

终重要 

► あらかじめ認証パターンの組合せにスマートカードを設定し、 「 SMARTACCESS による 
Windows ログナン」を「する」に設定してください。 

\ 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一 「環境設定」の順にクリックします。 

「環境設定」が起動します。 
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2 「設定項目一覧」から「ログオン認証」一 「Windows ログオン」一 r 力一 
ドのポーリング動作」 をクリックします。 

「カードのポー y ング動作」の詳細が表示されます。 


3 「力ードのポーリング動作」一「設定」の「する」をクリックします。 

4 「動作」の「コンピユータをロックする」をクリックし、 「 OK 」 をクリック 
します。 

が重要 

►「カードのポーリング動作」を「強制ログオフする」または「強制シャットダウンす 
る」に設定している場合は、 Windows のアクティブデスクトップ機能を利用しないで 
ください。 


スマートカードのお J 用 


カードのポーリング動作を設定すると、スマートカードを利用して Windows ログオンした 
後は、スマートカードを抜き取るだけでコンピュータをロックすることができます。 
コンピュータのロックを解除する場合は、 【 Ctrl 】 + 【 Alt 】 + 【 Delete 】 キーを押した後、ス 
マートカードをセットして PIN を入力します。 


S 近33さ正与 夏^^ 


2スマートカードの巧き取りによるコンピュータのロック 121 
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3 BIOS 描议認証による Windows ログ 
オン 

BIOS 指紋認証を利用すると、コンピュータの起動時に BIOS に登録されている 
指紋を使って認証します。またシングルサインオンをち効にすると、コンピュー 
夕の起動時の指紋認証のみで Windows を起動することもできます。 

BIOS 指紋認証は BIOS 指紋認証機能に対応しているコンピュータのみでお使い 
になれます。 

ここでは 、 「Windows ログオンとのシングルサインオン」、 「 BIOS 指紋ユーザーの新規登録」、 
および 「 BIOS パスワードの有効化」の設定と利用について説明します。 


BIOS 指紋認証の設定 


BIOS 指紋認証の設定手順は次の手順で行います。 

1 rSMARTACCESS による Windows ログオン」を「する」に設定する 
卜 R 85) 

あらかじめ「認証パターン」の組合せに「指紋」を設定してから 、 「SMARTACCESS 
による Windows ログオン」を「する」に設定してください。 

2 BIOS シングルサインオンを有効にする（一 R 122) 

3 BIOS 指紋ユーザーの登録（一 R 123) 

d BIOS パスワードを有効にする（一 R 124) 

■ BIOS シングルサインオンを有効にする 

1 「スタート J ボタンー「（すべての）プログラム」一 rSMARTACCESSJ 
一「環境設定 J の順にクリックします。 

「環境設定」ボを動します。 

2 「設定項目一覧 J から「ポリシ ー J 一 「 BIOS 」 をクリックします。 

「 BIOS 認証」の詳細がま示されます。 
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3 「 Windows ログオンとのシングルサインオン」の r する」をクリックします。 


が重要 


• ご購入時の「ユーザー認証ちま」は「指紋認証またはレガシーパスワード認証」となっています。 
「ユーザー認証ちま」が「指紋認証のみ」の場合、を録した指紋の品質が悪い場合や指にけがを 
したときに、コンピュータにログナンできなくなることがありますのでごミ主意ください。 
•指紋で認証して BIOS セットアップを起動すると、 B に S セットアップの「管理者」ではなく 
「ユーザー」となります。 B に S セットアップの「管理者」として認証するためには、指紋では 
なくパスワードによる認証を行う必要があります。 

「ユーザー認証ちま」を「指紋認証のみ」に設定している場合に、管理者として B に S セット 
アップを起動するためには、いったん「ユーザー認証ちま」を「指紋認証またはレガシーパス 
ワード認証」に変更して巧起動し、 BIOS セットアップでの認証はパスワードで行ってください。 

I BIOS 指紋 ユーザーの 登録 


が重要 


► BIOS に指紋をを録するには、あらかじめ指紋のユーザーをを録し，さらに指紋をを録しておく 
必要があります。指紋をを録していないユーザーを BIOS にを録することはできません。 


「スタート J ボタンー「（すべての）プログラム」 
一「環境設定 J の順にクリックします。 

「環境設定」が起動します。 


rSMARTACCESSJ 


2 「ューザー情報管理」一 「 BIOS 」 の順にクリックします。 

指紋認証画面が表示されます。 
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3 指紋を入力して認証を巧います。 

「指紋 ユーザー 情報」が表示されます。 


4 「指紋ユーザー情報」の「登録」をクリックします。 

「指紋の登録」ウィンドウが表示されます。 


[ 0 K I I キ (■ ン杜 t 〕 


く 「ユーザーる」に指紋でログオンする SMARTACCESS アカウントを入力 
します。 


が重要 

►ューザー: 

は、指紋. 

6 登録の確認後、「環境設定」で 「0 K 」 をクリックします。 


►ユーザー名は大文字小文字を区別します。 BIOS に登録するときに入力するユーザー名 
は、指紋ユーザー名と一致するように入力してください。 


■ BIOS パスワードを有効にする 

コンピュータを再起動し、 BIOS セットアップで起動時のパスワードを設定し、 BIOS セッ 
トアップの起動時にパスワードの認証が必要となるようにします。 

BIOS セットアップの起動と設定は、お使いのコンピュータによって異なります。詳しくは、 
コンピュータ本体の『製品ガイド』の 「 BIOSI をご覧ください。 
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BIOS 指紋を利用して□グオンする 

BIOS 指紋認証を利用して、 Windows を起動します。 

1 コンピユータを起動します。 

指紋認証画面ボ表示されます。 

2 認証タイプで「指紋認証」を選択し、指紋の読み取りを行います。 



が重要 

► BIOS 指紋認証では指紋の情報を B に S 抑こ格納しています。田 0 S 巧に格納されている情報を削 
除する場合は「ユーザー情報管理」一 「 BIOS 」 から，指紋ユーザー情報を削除する必要があり 
ます。 

P POINT 

► Windows ログナン時には 「 Windows へようこそ」の画面が表示されます。 
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第 6 章 


ネットワーク運用 

ネットワークを利用して SMARTACCESS のセキユリティ環境を集中管理す 
ることができます。 

この章では 、 「Active Directory 連携」と「バイオ認証装置連携」の導入を説 
明しています。 

なお、ネットワーク運用は SMARTACCESS / Premium でお使いになれる機能 
です。 


1 Active Directory 連携 ... 128 

2バイオ認証装置連携 ..... 134 
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1 Active Directory 連携 


「Active Directory 連携」を Windows ドメイン環境に導入することで 、 SMARTACCESS 
設定情報を Active Directory サーバーで集中管理することができます。これによりド 
メイン管理をの負巧を軽減し、 SMARTACCESS によるセキユリティ環境をドメイン 
巧で標準化して管理することができます。 

「Active Directory 連携」には、次のツールボあります。 

■ SMARTACCESS Active Directory 管理 

SMA 民 TACCESS Active Directory 管巧（な下、 Active Directory 管巧）は、個々のコンピュー 
夕上にある SMARTACCESS のセキュリティ環境を集中管理します。 
r Active Directory 管理」が管巧できる情報は次のとおりです。 

-環境設定情報 

-ユーザー情報 （Windows ロダオン情報やアプ y ケーシヨンログオン情報など） 

-パスワード入力画面情報 

■ SMARTACCESS Active Directory 連携クライアント 

SMARTACCESS Active Directory 連携クライアント（な降、 Active Directory 連携クライアン 
卜）は、設定情報の適用が必要かどうかを定期的に確認し、適用が必要な場合は 
rSMARTACCESS 更新確認」ウィンドウを表示してセキュリティ環境を新しい設定に適用さ 
せることができます。 



連携クライアント 

► 設定情報のダウンロード 
. 設定情報の更新確認 
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Active Directory 連携の導入準備 

Active Directory 連携を導入するには、次の条件を満たしている必要があります。 


■システムの必要条件 


項目 

Active Directory 管理 

Active Directory 連携クライアント 

ハードディスク 

70MByte な上の空き容量 

50MByte な上の空き容量 

0S 

Windows Server 2003 

Windows 2000 Server 

Windows XP Pn)fessional 

Windows XP Tablet PC Edition 2005 

Windows 2000 Professional 

Windows ドメイン 

Active Directory サ' — ノく '— 

(ドメインコントローラ） 

Windows ドメインクライアント 

サービス 

Active Directory 

- 

SMARTACCESS 

SMARTACCESS/Premium 


が重要 

► rActive Direc ね ry 管理」は、連携した Active Directory が管理するドメインが管理が象になります。 
►「Active Directory 連携クライアント」のコンピュータは、ドメインに参加している必要がありま 

す。 

► Active Directory のユー ザーや組織単位 （0 U ) は 、 Active Directory でのき録が必要です 。 Active 
Directory については 、 Windows Server のヘルプをご覧ください。 


Active Directory 連携の導入ステップ 


Active Directory 連携を導入するには、 Active Directory サーバーに 「Active Directory 管理」、 
クライアントコンピュータに 「Active Directory 連携クライアント」を導入します。 

主な導入手順は次のとおりです。 

1 SMARTACCESS/Premium のインス I^ — ル（一 R58) 

2 rActive Directory 管理」のインストール（一 R130) 

3 Active Directory 連携クライアントの構成 

詳しくは、『リファレンスガイド』の「機能編」一 「Active Directory 連觀をご覧く 
ださい。 

1. Active Directory との連携 

Active Directory との連携、および Active Directory に接続して設定情報の適用が 
必要かどうかを確認する間隔を設定します。 

2. ユーザー情報の取得先の指定 

ユーザ'一‘情報の取得先の Active Directory を設定します。 
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4 環境設定による七キユリティ環境の構築 

詳しくは、『リファレンスガイド』の「禮能編」一 「Active Directory 連携」をご覧く 
ださい。 


Active Directory 管理のインストール 


「Active Directory 管理」のインストールは、インストーラを実行して画面の指示に従いなが 
ら行います。 

终重要 

► r Active Directory 管理」のインストールをするには、ドメイン管理者権限で Windows にログオン 
している必要があります。 

►「Active Directory 管理」をインストールする前に、使用中のアプリケーシヨンはすべて終了させ 
てください。 

►ハードディスクに十分な空き容量があることをご確認ください。 

1 「 SMARTACCESS / Premmm 」 CD-ROM をセットします。 

2 「スターりボタンー「ファイル名を指定して実行」の順にクリックします。 

ス 「る前 J に次のように入力し、 「0 K 」 をクリックします。 

[CD/DVD ドライブ] ： ¥SAPremium¥Active Di rectory¥Setup¥setup. exe 
「SMA 民 TACCESS Active Directory 管理の InstallShield ウイザードへようこそ」と表示 
されます。 
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4 「次へ」をクリックします。 

「インスト'ール先のフォルダ」と表示されます。 



5 インストール巧を確認し、「次へ」をクリックします。 

インストール先を変更する場合は、「靈更」をクリックして別のインストール先フォ 
ルダを指定します。 

「プログラムがインストールできる準備ができました」と表示されます。 


ミ 3 - InstaHShield 


フ□クラムをインスト-ルタるホほげできました 
ウイヴーけま、インストールが月赔する勒 iS びできました。 



r インストール」を化!、乂?して、インスト-ルを胡おしてくだみ、 

インストルの記ちをを賠しをり变ちする巧合は、「戻る J をクリックしてください。 r キ似もりをウ 
リウ巧ると、ウイザ-ドをが7します。 


Inst がお eld - 

_<房る旧） JR ■ンズドル頌]I _キサンセル」 
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5 「インス!ル J をクリックして、インストールを開始します。 

「SM A 民 TACCESS Active Directory 管巧をインストールしています」と表示されます。 



インストールが正常に完了すると、 「Install Shield ウイザードを完了しました」と表 
示されます。 



7 「完了」をクリックします。 

再起動を要求するメッセージが表示されます。 



8 「はい」をクリックして、 Windows を再起動します。 

「Active Directory 管理」の インスト ' ール情報を有効にするには、 Windows の再起動が 
必要です。 
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が重要 

► Active Directory 管理から環境設定を行う場合、あらかじめ SMARTACCESS / Premium がインス 
トールされている環境で初期値の情報を準備する必要があります。 

操作手順は次の通りです。 

1. SMARTACCESS / Premium がインス!ルされている環境で、「バックアップツール」を 
使用してバックアップを行い「環境設定ファイル （ FSFZCFGM . fcb )」 を作成します。詳 
しくは、『リファレンスガイド J の「ツール編」一「オプションツール」一「バックアッ 
プツール」をご覧ください。 

2 . 「バックアップ ツール」 で作成した「環境設定 ファイル」 を 「Active Directory 管理」力《イ 
ンス I 'ールされたフォルダに格納します。 

格納先は次の通りです。 

C:¥Program Files ¥ Fujitsu ¥ SMARTACCESS¥Data 
なお、インストール時にインストールフォルダを変更した場合は、変更先のインストール 
フォルダにある 「¥ Data 」 に格納してください。 

3. 「Active Directory 管理」から環境設定を行います。 
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2 バイオ認証装置連携 


バイオ認証装置連携は、「バイオ認証装置 Secure Login Box 」 で管理する指紋、お 
よび静脈による認証（バイオ認証）を SMARTACCESS で実現する機能です。認 
証デバイスから入力された指紋、または静脈と、バイオ認証装置が管理する認証 
用の指紋や静脈を照合して本人認証を巧います。 

バイオ認証装置との連携によりユーザーの認証用の指紋や静脈を一括管理する 
ことができます。 

バイオ認証装置連携をお使いになるために必要なものは、次のとおりです。 

□ バイオ認話装置 

認証用の指紋、および静脈情報を一括管理します。 

□ バイオ認話装置連携クライアント 

バイオ認証装置のクライアントになるコンピュータは、 SMARTACCESS でバイオ認証装置 
と連携することで、指紋や静脈による Windows ログオンやアプリケーションログオンが 利 
用できます。バイオ認証装置によって指紋や静脈認証されます。 



クライアントから入力された指ホ文 
や静脈を、データベースに登録さ 
れた指紋や静脈と照合し、一致ず 
ればログオンを許可ずる 


バイナ認証装置 
連携クライアン I 


指がや詩脈の入力 
•認証、ログオンの許可 
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バイオ認証装置連携の導入 


バイホ認証装置連携を導入するには、ネットワーク上にサーバーとしてバイオ認証装置を 
導入し、レくイオ認証装置連携クライアント」には SMA 民 TACCESS / Premium を導入します。 
主な導入手順は次のとおりです。 

1 SMARTACCESS/Premium のインス!ル（一 R 58) 

2 バイオ認証装置の七ットアップとユーザー登録 

詳しくは、バイオ認証装置のマニュアルをご覧ください。 

3 バイオ認証装置連携クライアントの構成 

詳しくは、『リファレンスガイド』の「機能編」ーレくイオ認証装置連携」をご覧く 
ださい。 

1 . バイオ認証装置を使用するよう設定 

2 . アカウントの登録 

3. Windows ログオン（一 P .85) やアプリケーシヨンログオン（一 P .86) の設定 

必要に応じて設定します。 

4. 認証用のユーザー情報の登録 

認証用の指紋や静脈データを、バイオ認証装置に登録します。 
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第 7 章 


困ったときには 

おかしいなと思ったときや、わからないことがあったときの 
巧処方まについて説明しています。 


1セキュリティチップ . 138 

2指紋センサー . 140 

3静脈センサー . 141 

4 FeliCa 対応リーダ/ライタ . 142 

5スマートカードリーダ/ライタ、スマートカードホルダー . 143 

6その他のトラブルシューティング . 144 
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1 七キュリティチップ 


□ BIOS でセキュリティチップの設定を変更できない 

BIOS で、セキュ y ティチップの使用や、セキュ y ティチップのデータをクリアする設定を 
行うためには、管理者用パスワードの設定が必要です。管理者用パスワードが設定されて 
いるか確認してください。 

□ Infineon TPM Professional Package (Infineon Security Platform ) ユ— 
ティリティがインス!"ールできない 

ソフ トウュアをインストールするには、 BIOS でセキュリティチップを使用する設定になっ 
ている必要があります。 BIOS の設定を確認してください。 

BIOS の設定にっいては、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイス 
のセキュ y ティ機能を使う」をご覧ください。 

□ Windows ログオン時に機器が変更された旨のエラータッ七ージが表示される 

前回の起動からハードウュアの構成や設定が変更された可能性があります。ハードウュア 
構成や BIOS 設定など変更されていないか確認してください。変更があった場合は、機器を 
登録したときの状態に戾してください。 

なお、変更の内容によっては、機器を登録したときの状態に戻しても、ェラーメッセージ 
が解除されない場合があります。詳しくは 『 y ファレンスガイド』の「機能編」一 rWindows 
ログオン」一「禮器監査」をご覧ください。 

□ Windows ログオン時にユーザーキーパスワードエラーになる 

SMARTACCESS による Windows ログオンを有効にしている場合には、 Windows のパスワー 
ドではなくセキュ y ティ チップの ューザー キーパスワードを入力してください。 

□ EFS が利用できない 

EFS を利用するにはハードディスクが NTFS でフオー マッ トされていることが必要です。 
FAT 32 のドライブでは EFS を利用することはできません。なお 、 Windows XP Home Edition 
では、 EFS は利用できません。 

□ BIOS 七ットアップで七キュリティチップを使巧しない設定にしたら、 Windows 
にログオンできなくなった 

rSMARTACCESS による Windows ログオン」を「する」に設定したが態で、次のように BIOS 
セットアップのセキュ y ティチップを使用しない設定にすると、セキュリティチップに保 
存していた Windows パ スワ ードが利用できず、 Windows にログオンできなくなることがあ 
ります。 

•「 Disabled 」（ FMV - ESP 民 IMO、FMV ロングライフパソコン、 CELSIUS シリーズの場合） 

-「使用しない」 （ FMV - LIFEBOOK 、 FMV-STYLISTIC の場合） 

その場合は次のように設定し直すか、「回避パスワード」でログオンする必要があります。 

•「 Enabled」（FMV ロングライフパソコン、 CELSIUS シリーズの場合） 

-「使用する」 （ FMV - LIFEBOOK、FMVSTYLISTIC の場合） 

BIOS の設定にっいては、コンピュータ本体の『製品ガイド』の 「 BIOS 」一 「認証デバイス 
のセキュリティ機能を使う」をご覧ください。 

なお、「回避パスワード」でログオンしても、セキュリティチップで保護された環境は安全 
に管理されています。 
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回避パスワードについては、『リファレンスガイド』の「機能編」一 「Windows ログオン」 
-「認証回避」をご覚ください。 

□ ハードウエア構成を変更したために Windows にログオンできなくなった 

ハードウェァの構成を変更すると、 SMARTACCESS の機器監査機能により Windows にログ 
オンできなくなります。その場合はハードウユァ構成を登録したときの設定に戾すか、機 
器構成を登録しなおす必要があります。設定方法にっいては、『リファレンスガイド』の 
「機能編」一 「Windows ログオン」一「機器監査」をご覽ください。 

□ リストアを行うとユーザーキーパスワードが変わることがある 

リストァを行うと、 ユーザーキー パスワ ー ドにはバックァップを行った時点でのパスワ ー 
ドが設定されます。 

そのため、バックァップ後にユーザーキーパスワードを変更しても、復元すると、バック 
ァップを行った時点でのパスワードに戾ります。 

□ソフトウエアのインストール時に「アプリケーシヨンエラー」が'表示されるこ 
とがある 

「インストールと設定」（一 P .51) の手順に従わずにソフトウェアをインストールすると、 
「ァプリケーションェラー」が表示されることがあります。 

もし表示された場合、ソフトウユアのインストールを引き続き行い、インストール終了後 
は表示画面に従って Windows を再起動してください。再起動後は正常に動作します。 

□ SMARTACCESS でユーザ初期化を巧うと、失敗することがある 

SMARTACCESS をインストール時に、七キュリティチップがタリァされていないが態で行 
うと、ユーザ初期化に失敗することがあります。インストール時にはセキュリティチップ 
がクリァされていたかどうか確認してください。クリァされていなかった場合には 
SMARTACCESS をアンインストールし、 BIOS で七キュリティチップをクリアした後、再度 
SMARTACCESS をインストールしてください。 
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2 指紋七ンサー 


□ 指紋登録時に エラー 表示される 

•指の置き方が正しいか確認してください。指が正しく置かれていない、または、指を置 
くホ向が毎回ずれていると登録できないことがあります（一「認証デバイスについて」一 
「指紋センサー」一「取り扱い方」（一 P .24)。 

-指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善 
されることがあります（一「認証デバイスについて」一「指紋センサー」一「取り扱い 
ホ」一「取り扱い上の注意事項」（一 P .26)。 

-指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（一「認 
証デバイスについて」一「指紋センサー」一「取り扱いホ」一「取り扱い上の注意事項」 
卜 P .26)。 

•センサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋 
が読み取れない場合があります（一「認証デバイスについて」一「指紋センサー」一「取 
り极い方」一「取り扱い上の注意事項」（一 P .26)。 

-異なる指で再度登録してください。 

□ 指紋照合時に エラー 表示される 

-指の置き方が正しいか確認してください。指が正しく置かれていないと照合できないこ 
とがあります（一「認証デバイスについて」一「指紋センサー」一「取り扱い方」（一 P .24)。 
-指が乾燥していませんか。 

手を洗う、指に息を吹きかけるなど指がしっとりする程度の湿り気を与えることで改善 
されることがあります（一「認証デバイスについて」一「指紋センサー」一「取りあい 
ホ」一「取り扱い上の注意事項」（一 P .26)。 

-指が濡れていませんか。 

乾いたハンカチなどで指の湿り気を拭き取ることで改善されることがあります（一「認 
証デバイスについて」一「指紋センサー」一「取り扱い方」一「取り扱い上の注意事項」 
(一 P .%)。 

•七ンサー表面を確認してください。汚れていたり、汗などの水分が付着していると指紋 
が読み取れない場合があります（一「認証デバイスについて」一「指紋センサー」一「取 
り扱い方」一「取り扱い上の注意事項」（一 P .26)。 

-登録したもう片方の指で照合してください。 
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3 静脈センサー 

静脈センサーをお使いのときのトラブルの巧化方まについては、静脈センサー I こ 
添付のマニュアルをご覧〈ださい。 
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4 FeHCa 対応りーダ/ライタ 


□ FeliCa 対応が接触に力ードを使って Windows ログオンを行っている場合、 
BIOS 七ットアップの 「 FeliCa デバイス」の設定を「使用しない」にすると、 
Windows じ□グオンできなくなる 

FeliCa 対応非接触にカードを使って Windows ロダオンを行っている場合は、 BIOS 七ッ 
トアップの 「FeliCa デバイス」の設定を「使用する」にしてください。巨 IOS セットアッ 
プの設定にっいては、コンピュータ本体の『製品ガイド』の 「 BIOS 」 _「認証デバイ 
スのセキュ y ティ機能を使う」をご覧ください。 

□ SMARTACCESS / Premium をが巧している場合、 FeliCa リーダー/ライター 
ソフトウエアをアンインス!ルすると、 Windows が起動できなくなる 

FeliCa リーダー/ライターソフトウュアをアンインストールする場合は、 SMARTACCESS / 
Premium をアンインストールした後で行ってください。 

FeliCa リーダー/ライターソフトウユアがインストールされていないが態で SMARTACCESS / 
Premium によるログオンを行うと Windows が正常に起動できなくなります。 Windows が正常 
に起動できなくなった場合は、「富±通ハードウュア修理す目談センター」、またはご購入元 
にお問レ、合わせください。 
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5 スマートカードリー ダ/ライタ* 
スマートカードホルダー 


スマ ートカードリーダ/ライタ、および スマ ートカードホルダーをお使いのとき 
に表示されるエラーメッセージについては、コンピュータ本体の『製品ガイド』 
の 「 BIOS 」一 「認証デバイスのセキュリティ機能を使う」をご覧〈ださい。 
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6 その他のトラブルシューテイング 


SMARTACCESS インス ! -- ル、アンインス! -- ル時の 
エラー メッ七ージ 


アプリケーシヨン 「Secure Login Light 」 をアンインス！—ルしてからドライバをアンイ 
ンストールしてください。 

SMA 民 TACCESS がインストールされているが態で、指紋ドライバをアンインストールし 
ようとしました。 「Secure Login Light 」 は SMARTACCESS が動作するために必要なコン 
ポーネントの1つです。 

SMARTACCESS をアンインストールしてから、指紋ドライバをアンインストールしてく 
ださい。 


SMARTACCESS Active Directory 管理インス I -- ル時 
のェラーメッセー ジ 


アトリビュートの作成に失敗しました。（スキーマ名、詳細エラーコード） 

次のような場合に、 Active Directory 管理で使用するスキーマの拡張に失敗したときに表 
示されます。 

-サーバー上で Active Directory 機能の設定が行われていない 
- Domain Admin 権限のない ューザーで インストールを行った 
-サーバーをネットワークに正しく接続しないが態でインストールを巧った 
再度 「Active Directory 管巧」のインストールを行ってください。 


その化 


この章に記載されていないトラブルやエラーメッセージの対処方法については、『リファレ 
ンスボイド』の「付録」一「トラブルシューティング」をご覧ください。 
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1 用語集 


用語 

説明 

Active Directory 

Windows Server のディレクトリナービスで 、 Windows 
Server の分散ネットワークの基盤となるものです。 

FENCE-G 

コンピュータの各種ポートの読み書きを制御できるソフ 
トウエアです。 

PIN (Personal Identification Number^ 

にカード （FeliCa 方■式）やスマートカードを使うときのパ 
スワードの一種です。 

Portshutter 

コンピュータの各種ポートを使用制限できるソフトウエ 
アでず。 FMV シリーズや CELSIUS シリーズのコンピュー 
夕に添付されています。 

Security Platform (Infineon TPM Professional 
Package) 

セキ ュ リティチップを使用するために必要なユーティリ 
テイでず。 

SMARTACCESS アカウント 

SMARTACCESS を利用するためのアカウント情報です。 
ユーザー名とパスワードを登録します。 

Systemwalker 

セキュリティ管巧、ジョブ管理などを行う統合運用管巧ソ 
フトウエアです。本製品と連携ずることで、利用イベント 
の集中管理やファイル暗号化ができます。 

Windows ログホン情報 

認証デバイスに登録する、 Windows にログオンするときの 
ユーザー名、パスワード、ドメイン名などです。 

アプリケーシヨンロダオン情報 

認証デバイスに登録するソフトウエアや Web サイトに口 
グオンするときのユーザー名、パスワードなどです。 

暗号鍵 

情報を暗号化または復号するときに使用する、特定のデー 
夕です。 

オブジェクト 

Active Directo びの用語で、ユーザーやコンピュータ、組織 
単位 (0 U) を指します。 

力ード IDm 

1C 力ード （FeliCa 方式）のシリアル番号です。力ード製造 
時に一意に割り当てられまず（力ードに刻印された番号と 
は異なります L 

力ード抜き取り 

1C 力ード （FeUCa ち式}やスマートカードをセットした状 
態から外ず操作です。 

管巧者 

本製品を管理する人（セキュリティポリシーを設定した 
り、管理したりする人）です。 

通常、 Windows アカウントは管巧者 （Administrators) 権限 

です。 

管理者 PIN 

管理機能を利用ずる場合に必要となる PIN です。 

管理者権限カード 

力ード管巧リストで、管巧者属性が設定されている力ード 
です。 

機器監査 

あらかじめ機器構成を登録し、 Windows 起動時の機器構成 
と比較することで、機器構成が変更されていないかを監査 
する機能です。 

機器構成 

BIOS 設定のハ ■ —ドウてア構成やメモリスロットの構成な 
ど、使用しているコンピュータのハードウエア構成でず。 
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用語 

説明 

証巧書 

本人を証日月する電子証日月書のことです。本製品では、 
Windows ログオンや Web サ' —ノく ' — への了 クセスにお使い 
になれます。 

所有者 

に力ード （ FeliCa 方■式）やスマートカードなど、持も運び 
可能な認証デバイスを所有ずる人です。 

所有者 PIN 

通常使用ずる PIN です。 

シングルサインオン機能 

ソフトウエアや Web サイトなどにログオンずるとき、一 
度ロダオン認証に成功ずれば、な降は同ーユーザーがコン 
ピュータを継続使用しているものとしてログオン認証を 
省略できるようになる機能です。 

セキ ユ リテイチップ 

TPM (Trusted Platform Module ) と呼ばれるセキュリティ 
用の専用ハードウエアチップです。 

セキュリティチップは内部に暗号鍵を保持し、ソフトウエ 
アで使用ずるパスワードなどを暗号化します。セキュリ 
ティチップに保持された暗号鍵は外部に出す方法があり 
ませんのでを全に管理できます。 

セット 

に力ード （ FeliCa 方■式）を FeliCa 対応リーダ/ライタに 
載せておくことです。 

組織単位 （ OU ) 

Active Directory のユーザーやコンピュータをまとめるた 
めの入れもののことです。ユーザーやコンピュータを組織 
化する場合などに利用しまず。 

タッチ 

1 C 力ード （ FeliCa 方■式）を FeliCa 巧■応リーダ/ライタに 
一時的に接触させる操作です。 

認証デバイス 

認証を行う手段や装置です。 

本製品では、セキュリティチップ、指紋センサー、静脈セ 
ンサ ー 、 FeUCa 対応リーダ/ライタ、スマートカードリー 
ダ/ライタ、 およびスマートカードホルダーを指します。 

バイオ認証装置 

指紋や静脈を利用して認証ずる認証サーバーでず。 

バイオパスワード 

指紋や静脈を登録するときや、指紋や静脈でのログオンを 
回避するときに使用ずるパスワードです。 

パスワード入力画面情報/パスワード入 
力画面情報ファイル 

アプリケーシヨンログオン機能を使ってログオンずるソ 
フトウエアや Web サイトのパスワード入力画面の情報を 
格納しているファイルです。 

フイ—ルド の 

ソフトウエアのパスワードやユーザー名を入力ずる各入 
カフィールド、およびボタンに割り振られている の です。 

ポーリング 

スマートカードをリーダ/ライタから抜き取ったり、 1 C 
力ード （ FeUCa 方式}をリーダ/ライタにタッチしたりし 
たときに、コンピュータのロックや強制ログオフなどを行 
い、コンピュータを不正な使用から保護することです。 

ユ—ザ—キ—パスワ—ド 

セキ ュ リティチップを使用ずる際に入力ずるパスワード 
です。セキュリティチップを使用ずるユーザー毎に設定し 
ます。基本ユーザーパスワードと表現されることもありま 
す。 

ユーザー情報 

Windows ログオン情報およびアプリケーシヨンログオン 
情報などの認証用の情報のことでず。例えば、ユーザー名 
やパスワード、指紋、静脈、 PIN などを指します。 

利用者 

本製品を管理者のもとで使う人です。 
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用語 

説明 

連携ソフトウエア 

SMARTACCESS の機能を拡張させるために、連携できる 
他製品のこのマニュアルでの総称です。 Portshutter 、 
FENCE - G 、 FENCE -れ〇、および Systemwalker シリーズです。 
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